मुफ्त स्कैन करें
MEDIUMCVE-2025-31282CVSS 4.6

ट्रेंड विजन वन यूजर अकाउंट घटक में पहले खोजा गया एक टूटा हुआ एक्सेस कंट्रोल भेद्यता, एक व्यवस्थापक को ऐसे उपयोगकर्ता बनाने की अनुमति दे सकता था जो फिर खाते की भूमिका बदल सकते थे।

प्लेटफ़ॉर्म

other

घटक

trend-vision-one

में ठीक किया गया

NA

AI Confidence: highNVDEPSS 0.1%समीक्षित: मई 2026
NVD पर देखें
सहेजें

Trend Vision One यूजर अकाउंट घटक में एक्सेस कंट्रोल में त्रुटि पाई गई है। यह भेद्यता प्रशासकों को ऐसे उपयोगकर्ता बनाने की अनुमति दे सकती है जो अपने खाते की भूमिका बदल सकते हैं और अंततः विशेषाधिकार बढ़ा सकते हैं। यह भेद्यता Trend Vision One के संस्करणों को प्रभावित करती है। बैकएंड सेवा में इस समस्या का समाधान किया जा चुका है और अब इसे सक्रिय भेद्यता नहीं माना जाता है।

प्रभाव और हमले की स्थितियाँ

इस भेद्यता का फायदा उठाकर, एक हमलावर प्रशासक अधिकारों को प्राप्त कर सकता है, सिस्टम कॉन्फ़िगरेशन में बदलाव कर सकता है, संवेदनशील डेटा तक पहुंच प्राप्त कर सकता है और संभावित रूप से पूरे नेटवर्क पर नियंत्रण कर सकता है। यह भेद्यता विशेष रूप से उन संगठनों के लिए गंभीर है जो Trend Vision One पर निर्भर करते हैं, क्योंकि यह उन्हें आंतरिक खतरों और डेटा उल्लंघनों के प्रति संवेदनशील बना सकती है। इस तरह की भेद्यता का शोषण करने से सिस्टम की अखंडता और गोपनीयता से समझौता हो सकता है।

शोषण संदर्भ

यह भेद्यता अब सक्रिय नहीं है क्योंकि बैकएंड सेवा में इसका समाधान किया जा चुका है। सार्वजनिक रूप से उपलब्ध कोई प्रमाण-अवधारणा (PoC) नहीं है। CISA KEV सूची में इस भेद्यता को शामिल नहीं किया गया है।

कौन जोखिम में हैअनुवाद हो रहा है…

Organizations utilizing Trend Vision One, particularly those with legacy configurations or deployments where user account management practices may not adhere to security best practices, are at risk. Shared hosting environments where multiple administrators share access to the Trend Vision One platform could also be vulnerable.

हमले की समयरेखा

  1. Disclosure

    disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च

EPSS

0.13% (33% शतमक)

CISA SSVC

शोषणnone
स्वचालनीयno
तकनीकी प्रभावtotal

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N4.6MEDIUMAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredLowहमले के लिए प्रमाणीकरण स्तरUser InteractionRequiredक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityLowसंवेदनशील डेटा उजागर होने का जोखिमIntegrityLowअनधिकृत डेटा संशोधन का जोखिमAvailabilityNoneसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
निम्न — कोई भी वैध उपयोगकर्ता खाता पर्याप्त है।
User Interaction
आवश्यक — पीड़ित को फ़ाइल खोलनी, लिंक पर क्लिक करना या पेज पर जाना होगा।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
निम्न — कुछ डेटा तक आंशिक पहुंच।
Integrity
निम्न — हमलावर सीमित दायरे में कुछ डेटा बदल सकता है।
Availability
कोई नहीं — उपलब्धता पर कोई प्रभाव नहीं।

प्रभावित सॉफ्टवेयर

घटकtrend-vision-one
विक्रेताTrend Micro, Inc.
प्रभावित श्रेणीमें ठीक किया गया
NA – NANA

कमजोरी वर्गीकरण (CWE)

CWE-269

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. संशोधित
  4. EPSS अद्यतन

शमन और वर्कअराउंड

चूंकि इस भेद्यता को बैकएंड सेवा में पहले ही संबोधित किया जा चुका है, इसलिए तत्काल रोलबैक की आवश्यकता नहीं है। हालाँकि, यह सुनिश्चित करना महत्वपूर्ण है कि सिस्टम नवीनतम सुरक्षा पैच के साथ अपडेट किया गया है। यदि अपग्रेड करना संभव नहीं है, तो एक्सेस कंट्रोल नीतियों को मजबूत करने और उपयोगकर्ता विशेषाधिकारों को सीमित करने पर विचार करें। नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग भी जोखिम को कम करने में मदद कर सकते हैं।

कैसे ठीक करेंअनुवाद हो रहा है…

Este problema ya ha sido solucionado en el servicio backend de Trend Vision One. No se requiere ninguna acción por parte del usuario.

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवाल

CVE-2025-31282 — एक्सेस कंट्रोल त्रुटि Trend Vision One में क्या है?

यह Trend Vision One यूजर अकाउंट में एक्सेस कंट्रोल में त्रुटि है, जिससे प्रशासक विशेषाधिकार बढ़ा सकते हैं। बैकएंड सेवा में पहले ही समाधान किया जा चुका है।

क्या मैं CVE-2025-31282 में Trend Vision One से प्रभावित हूं?

यदि आप Trend Vision One के पुराने संस्करण का उपयोग कर रहे हैं, तो आपको जोखिम का सामना करना पड़ सकता है, हालांकि बैकएंड में समाधान किया गया है।

मैं CVE-2025-31282 में Trend Vision One को कैसे ठीक करूं?

सुनिश्चित करें कि सिस्टम नवीनतम सुरक्षा पैच के साथ अपडेट किया गया है। एक्सेस कंट्रोल नीतियों को मजबूत करें और उपयोगकर्ता विशेषाधिकारों को सीमित करें।

क्या CVE-2025-31282 सक्रिय रूप से शोषण किया जा रहा है?

नहीं, यह भेद्यता अब सक्रिय नहीं है क्योंकि बैकएंड सेवा में इसका समाधान किया जा चुका है।

मैं CVE-2025-31282 के लिए Trend Vision One के आधिकारिक सलाहकार कहां पा सकता हूं?

Trend Vision One के आधिकारिक सलाहकार के लिए Trend Micro की वेबसाइट देखें।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें