Уязвимость реализации команды copySessionFolder программного средства для создания/распространения контента LG Simple Editor связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем отправки специально созданного HTTP-запроса
Компенсирующие меры:
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- использование антивирусного программного обеспечения.
| Балл | 10 — критическая опасность |