Plataforma
windows
Componente
lg-simple-editor
Corrigido em
3.21.1
Uma vulnerabilidade de Directory Traversal foi descoberta no LG Simple Editor, permitindo que atacantes remotamente excluam arquivos arbitrários no sistema. A falha reside na falta de validação adequada do caminho fornecido pelo usuário na função deleteFolder. Essa vulnerabilidade afeta a versão 3.21.0 e anteriores do LG Simple Editor e a correção foi publicada em 2024-05-03.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante remoto, sem a necessidade de autenticação, exclua arquivos arbitrários no sistema onde o LG Simple Editor está instalado. Isso pode levar à perda de dados críticos, interrupção de serviços e, em casos mais graves, comprometimento completo do sistema. A deleção de arquivos de sistema essenciais pode resultar em instabilidade ou até mesmo na inutilização do sistema operacional. A ausência de autenticação necessária para a exploração aumenta significativamente o risco, tornando o sistema vulnerável a ataques não autorizados.
A vulnerabilidade foi divulgada em 2024-05-03. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV (CISA Known Exploited Vulnerabilities) no momento da redação. A ausência de um Proof of Concept (PoC) público dificulta a avaliação precisa da probabilidade de exploração, mas a facilidade de exploração (sem autenticação) deve ser considerada um fator de risco.
Organizations utilizing LG Simple Editor, particularly those with older versions (3.21.0 and prior), are at risk. Environments with limited network segmentation or those lacking robust file permission controls are especially vulnerable. Shared hosting environments where multiple users share the same server instance could also be affected, as a compromised user could potentially exploit this vulnerability to impact other users.
• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*LG Simple Editor*'} | Stop-ScheduledTask• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -like '*LG Simple Editor*'} | Stop-Process -Force• windows / supply-chain: Check Autoruns for entries related to LG Simple Editor that might indicate persistence mechanisms. • windows / supply-chain: Monitor Windows Defender for alerts related to suspicious file deletion activity in the LG Simple Editor installation directory.
disclosure
Status do Exploit
EPSS
39.85% (percentil 97%)
CISA SSVC
Vetor CVSS
A mitigação imediata envolve a atualização para uma versão corrigida do LG Simple Editor assim que estiver disponível. Enquanto a atualização não é possível, considere implementar medidas de segurança adicionais, como restringir o acesso ao LG Simple Editor apenas a usuários autorizados e configurar um firewall para bloquear o tráfego de rede não autorizado. Implementar regras de WAF (Web Application Firewall) para filtrar solicitações que contenham caracteres suspeitos no caminho do arquivo também pode ajudar a mitigar o risco. Monitore os logs do sistema em busca de atividades suspeitas, como tentativas de acesso a arquivos não autorizados.
Actualizar a una versión parcheada del LG Simple Editor, si está disponible. De lo contrario, desinstale el software para evitar la vulnerabilidad. Como medida de mitigación, evite abrir archivos de fuentes no confiables.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2023-40494 is a Directory Traversal vulnerability in LG Simple Editor versions 3.21.0 and earlier, allowing attackers to delete arbitrary files with SYSTEM privileges.
You are affected if you are using LG Simple Editor version 3.21.0 or an earlier version. Upgrade to a patched version as soon as it becomes available.
The recommended fix is to upgrade to a patched version of LG Simple Editor. Until a patch is available, restrict network access and implement strict file permissions.
While no confirmed exploitation campaigns have been reported, the vulnerability's ease of exploitation suggests a potential for active exploitation.
Refer to the LG security advisory page for updates and the latest information regarding CVE-2023-40494.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.