Plateforme
linux
Composant
mantaray-nm
Corrigé dans
25.0.1
La vulnérabilité CVE-2025-24818 est une faille d'injection de commandes affectant l'application de recherche de journaux de Nokia MantaRay NM. Cette vulnérabilité permet à un attaquant d'exécuter des commandes arbitraires sur le système en exploitant une mauvaise neutralisation des caractères spéciaux dans les commandes du système d'exploitation. Les versions concernées sont 1.0.0 et toutes les versions antérieures à 25R1-NM (exclusive), mais un correctif est disponible dans la version 25R1-NM.
La vulnérabilité CVE-2025-24818 dans Nokia MantaRay NM présente un risque important en raison d'une vulnérabilité d'injection de commandes système d'exploitation (OS). Cette faille se situe au sein de l'application de Recherche de Journaux, où les caractères spéciaux utilisés dans les commandes du système d'exploitation ne sont pas correctement neutralisés. Un attaquant pourrait exploiter cette vulnérabilité pour exécuter des commandes arbitraires sur le système sous-jacent, compromettant potentiellement la confidentialité, l'intégrité et la disponibilité des données et des services. La gravité de cette vulnérabilité nécessite une attention immédiate, en particulier dans les environnements où l'application de Recherche de Journaux est utilisée pour la surveillance et le dépannage critiques. L'absence d'un KEV (Knowledge Engineering Vector) indique que les informations sur la vulnérabilité sont relativement nouvelles et qu'il existe un risque d'exploitation avant qu'une évaluation complète ne soit disponible.
La vulnérabilité existe au sein de l'application de Recherche de Journaux de MantaRay NM. Un attaquant pourrait l'exploiter en injectant des commandes malveillantes dans les paramètres de recherche ou d'autres champs d'entrée utilisés pour construire des commandes du système d'exploitation. L'exécution réussie de ces commandes permettrait à l'attaquant d'accéder à des informations confidentielles, de modifier des données ou même de prendre le contrôle du système. La complexité de l'exploitation dépendra du niveau d'accès dont dispose l'attaquant à l'application de Recherche de Journaux et de la configuration du système sous-jacent. L'absence d'authentification ou d'autorisation adéquate pourrait faciliter l'exploitation de cette vulnérabilité.
Organizations utilizing Nokia MantaRay NM in their network management infrastructure are at risk, particularly those running versions 1.0.0 and earlier. Environments where the Log Search application is exposed to external users or untrusted networks face a heightened risk of exploitation. Shared hosting environments utilizing vulnerable MantaRay NM instances are also particularly susceptible.
• linux / server:
journalctl -u manta-ray-nm | grep -i "command injection"• linux / server:
ps aux | grep -i "log search" | grep -i "command injection"• generic web:
Use curl or wget to test the Log Search endpoint with potentially malicious input (e.g., ; ls -l). Monitor access logs for suspicious requests containing command injection attempts.
disclosure
Statut de l'Exploit
EPSS
0.11% (percentile 29%)
Nokia a publié la version 25R1-NM pour atténuer la vulnérabilité CVE-2025-24818. Il est fortement recommandé à tous les utilisateurs de MantaRay NM de mettre à niveau vers cette version dès que possible. La mise à jour corrige la faille de neutralisation des caractères spéciaux dans l'application de Recherche de Journaux, empêchant l'injection de commandes du système d'exploitation. En plus de la mise à niveau, examinez les configurations de sécurité de l'application de Recherche de Journaux pour vous assurer que les principes du moindre privilège sont appliqués et que les autorisations des utilisateurs sont limitées au strict nécessaire. La surveillance des journaux du système à la recherche d'activités suspectes peut également aider à détecter et à répondre aux tentatives d'exploitation potentielles.
Actualice Nokia MantaRay NM a una versión posterior a 25R1-NM para mitigar la vulnerabilidad de inyección de comandos del sistema operativo. Consulte la advisory de seguridad de Nokia para obtener instrucciones detalladas y la versión corregida específica.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
C'est une vulnérabilité qui permet à un attaquant d'exécuter des commandes arbitraires sur le système d'exploitation sous-jacent.
Mettez en œuvre des mesures d'atténuation temporaires, telles que la restriction de l'accès à l'application de Recherche de Journaux et la surveillance des journaux du système.
Actuellement, il n'existe pas d'outils spécifiques disponibles, mais les tests d'intrusion et l'analyse de code sont recommandés.
Cela signifie que les informations sur la vulnérabilité sont relativement nouvelles et qu'il existe un risque d'exploitation avant qu'une évaluation complète ne soit disponible.
Consultez la documentation officielle de Nokia MantaRay NM ou contactez le support technique de Nokia.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.