Plataforma
windows
Componente
lg-simple-editor
Corrigido em
3.21.1
A vulnerabilidade CVE-2023-40499 é uma falha de Directory Traversal descoberta no LG Simple Editor. Essa falha permite que atacantes remotos deletem arquivos arbitrários no sistema, mesmo sem autenticação. A vulnerabilidade afeta a versão 3.21.0 do LG Simple Editor. A correção oficial ainda não foi divulgada, mas existem medidas de mitigação disponíveis.
Um atacante pode explorar essa vulnerabilidade para deletar arquivos críticos no sistema, comprometendo a integridade e a disponibilidade do software LG Simple Editor e, potencialmente, do sistema operacional subjacente. A ausência de autenticação necessária para a exploração aumenta significativamente o risco, tornando o sistema vulnerável a ataques não autenticados. A deleção de arquivos no contexto do SYSTEM pode levar à instabilidade do sistema ou à perda de dados importantes. Essa vulnerabilidade se assemelha a outros casos de Directory Traversal que resultaram em acesso não autorizado e comprometimento de sistemas.
A vulnerabilidade foi divulgada em 3 de maio de 2024. Não há informações disponíveis sobre a adição a KEV ou a existência de exploits públicos. A pontuação de severidade CVSS é 8.2 (HIGH), indicando um risco significativo. A ausência de autenticação necessária para a exploração aumenta a probabilidade de ataques.
Organizations utilizing LG Simple Editor, particularly those with older versions (3.21.0 and prior), are at risk. Environments where LG Simple Editor is deployed with elevated privileges or exposed to untrusted networks are especially vulnerable. Shared hosting environments where multiple users share the same server instance could also be affected, potentially allowing one user to compromise the entire system.
• windows / supply-chain:
Get-Process -Name "LGSimpleEditor"
Get-WinEvent -LogName Application -Filter "EventID = 4625" -MaxEvents 10 | Select-String -Pattern "C:\\LG\\SimpleEditor\\"• linux / server: null • wordpress / composer / npm: null • database (mysql, redis, mongodb, postgresql): null • generic web: null
disclosure
Status do Exploit
EPSS
1.88% (percentil 83%)
CISA SSVC
Vetor CVSS
Como a correção oficial ainda não foi divulgada, a mitigação imediata envolve a implementação de controles de acesso rigorosos para restringir o acesso ao diretório onde o LG Simple Editor está instalado. Utilize firewalls e sistemas de detecção de intrusão (IDS) para monitorar e bloquear tentativas de acesso não autorizado. Considere a implementação de regras de WAF (Web Application Firewall) para filtrar solicitações maliciosas. Verifique regularmente os logs do sistema em busca de atividades suspeitas. Após a disponibilização da correção, atualize o LG Simple Editor para a versão corrigida o mais rápido possível. Confirme a correção atualizando o software e verificando se os arquivos críticos não podem mais ser deletados por usuários não autorizados.
Actualizar a una versión parcheada del LG Simple Editor. Si no hay una versión parcheada disponible, considere desinstalar el software o evitar su uso hasta que se publique una actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2023-40499 is a directory traversal vulnerability in LG Simple Editor versions 3.21.0 and earlier, allowing attackers to delete arbitrary files.
You are affected if you are using LG Simple Editor version 3.21.0 or earlier. Check your version and upgrade as soon as a patch is available.
Upgrade to a patched version of LG Simple Editor as soon as it is released. Until then, implement strict file access controls and consider using a WAF.
While active exploitation has not been widely confirmed, the vulnerability's nature suggests a low barrier to exploitation, and it is likely to be targeted.
Refer to the LG security advisory page for updates and the latest information regarding CVE-2023-40499.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.