Platform
windows
Component
lg-simple-editor
Opgelost in
3.21.1
CVE-2023-40499 beschrijft een Directory Traversal kwetsbaarheid in LG Simple Editor. Deze kwetsbaarheid stelt aanvallers in staat om willekeurige bestanden op het systeem te verwijderen, zelfs zonder authenticatie. De kwetsbaarheid treft LG Simple Editor versie 3.21.0 en eerdere versies. Een patch is beschikbaar en wordt sterk aanbevolen.
Een succesvolle exploitatie van deze Directory Traversal kwetsbaarheid stelt een aanvaller in staat om willekeurige bestanden op het systeem te verwijderen, met de privileges van SYSTEM. Dit kan leiden tot dataverlies, systeeminstabiliteit en mogelijk volledige controle over het getroffen systeem. De kwetsbaarheid is bijzonder zorgwekkend omdat authenticatie niet vereist is om deze uit te voeren, waardoor de aanvalsoppervlakte aanzienlijk wordt vergroot. Vergelijkbare Directory Traversal kwetsbaarheden in andere applicaties hebben in het verleden geleid tot ernstige compromitteringen van systemen en data.
Deze kwetsbaarheid is openbaar bekend en de details zijn beschikbaar. Er is geen informatie over actieve exploitatiecampagnes op dit moment, maar de eenvoud van de exploitatie maakt het waarschijnlijk dat deze in de toekomst zal worden misbruikt. De kwetsbaarheid is opgenomen in het CISA KEV catalogus (KEV status onbekend op het moment van schrijven). Er zijn publieke Proof-of-Concept (POC) exploits beschikbaar, wat het risico verhoogt.
Organizations utilizing LG Simple Editor, particularly those with older versions (3.21.0 and prior), are at risk. Environments where LG Simple Editor is deployed with elevated privileges or exposed to untrusted networks are especially vulnerable. Shared hosting environments where multiple users share the same server instance could also be affected, potentially allowing one user to compromise the entire system.
• windows / supply-chain:
Get-Process -Name "LGSimpleEditor"
Get-WinEvent -LogName Application -Filter "EventID = 4625" -MaxEvents 10 | Select-String -Pattern "C:\\LG\\SimpleEditor\\"• linux / server: null • wordpress / composer / npm: null • database (mysql, redis, mongodb, postgresql): null • generic web: null
disclosure
Exploit Status
EPSS
1.88% (83% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2023-40499 is het upgraden van LG Simple Editor naar de meest recente beveiligde versie. Indien een directe upgrade niet mogelijk is, overweeg dan het implementeren van tijdelijke maatregelen zoals het beperken van de toegang tot de LG Simple Editor applicatie via een firewall of proxy. Configureer de proxy om requests met potentieel schadelijke paden te blokkeren. Controleer de configuratie van LG Simple Editor om te zorgen voor minimale privileges en beperk de schrijfrechten tot de noodzakelijke mappen. Na de upgrade, bevestig de correcte werking door te proberen een bestand te verwijderen via de applicatie en te controleren of de actie wordt geblokkeerd.
Actualizar a una versión parcheada del LG Simple Editor. Si no hay una versión parcheada disponible, considere desinstalar el software o evitar su uso hasta que se publique una actualización.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2023-40499 is a directory traversal vulnerability in LG Simple Editor versions 3.21.0 and earlier, allowing attackers to delete arbitrary files.
You are affected if you are using LG Simple Editor version 3.21.0 or earlier. Check your version and upgrade as soon as a patch is available.
Upgrade to a patched version of LG Simple Editor as soon as it is released. Until then, implement strict file access controls and consider using a WAF.
While active exploitation has not been widely confirmed, the vulnerability's nature suggests a low barrier to exploitation, and it is likely to be targeted.
Refer to the LG security advisory page for updates and the latest information regarding CVE-2023-40499.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.