SK-CERT Bezpečnostné varovanie V20230829-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| LG Simple Editor – viacero zero-day kritických bezpečnostných zraniteľností |
| Popis |
| Bezpečnostní výskumníci zverejnili informácie o zero-day kritických bezpečnostných zraniteľnostiach produktu LG Simple Editor. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 24.08.2023 |
| CVE |
| CVE-2023-40492, CVE-2023-40493, CVE-2023-40494, CVE-2023-40495, CVE-2023-40496, CVE-2023-40497, CVE-2023-40498, CVE-2023-40499, CVE-2023-40500, CVE-2023-40501, CVE-2023-40502, CVE-2023-40503, CVE-2023-40504, CVE-2023-40505, CVE-2023-40506, CVE-2023-40507, CVE-2023-40508, CVE-2023-40509, CVE-2023-40510, CVE-2023-40511, CVE-2023-40512, CVE-2023-40513, CVE-2023-40514, CVE-2023-40515, CVE-2023-40516 |
| IOC |
| – |
| Zasiahnuté systémy |
| LG Simple Editor vo všetkých verziách |
| Následky |
| Neoprávnený prístup k citlivým údajom Eskalácia privilégií Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Vzhľadom na to, že produkt už nie je udržiavaný, odporúčame prejsť na iný produkt s platnou podporou. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://www.cybersecurity-help.cz/vdb/SB2023082511 https://www.zerodayinitiative.com/advisories/ZDI-23-1218/ https://www.zerodayinitiative.com/advisories/ZDI-23-1217/ |
« Späť na zoznam
