SK-CERT Bezpečnostné varovanie V20230829-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
LG Simple Editor – viacero zero-day kritických bezpečnostných zraniteľností |
Popis |
Bezpečnostní výskumníci zverejnili informácie o zero-day kritických bezpečnostných zraniteľnostiach produktu LG Simple Editor. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
24.08.2023 |
CVE |
CVE-2023-40492, CVE-2023-40493, CVE-2023-40494, CVE-2023-40495, CVE-2023-40496, CVE-2023-40497, CVE-2023-40498, CVE-2023-40499, CVE-2023-40500, CVE-2023-40501, CVE-2023-40502, CVE-2023-40503, CVE-2023-40504, CVE-2023-40505, CVE-2023-40506, CVE-2023-40507, CVE-2023-40508, CVE-2023-40509, CVE-2023-40510, CVE-2023-40511, CVE-2023-40512, CVE-2023-40513, CVE-2023-40514, CVE-2023-40515, CVE-2023-40516 |
IOC |
– |
Zasiahnuté systémy |
LG Simple Editor vo všetkých verziách |
Následky |
Neoprávnený prístup k citlivým údajom Eskalácia privilégií Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Vzhľadom na to, že produkt už nie je udržiavaný, odporúčame prejsť na iný produkt s platnou podporou. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://www.cybersecurity-help.cz/vdb/SB2023082511 https://www.zerodayinitiative.com/advisories/ZDI-23-1218/ https://www.zerodayinitiative.com/advisories/ZDI-23-1217/ |
« Späť na zoznam