CVE-2017-20237: Hirschmann HiVision में RCE भेद्यता
प्लेटफ़ॉर्म
other
कॉम्पोनेन्ट
hirschmann-hivision
ठीक किया गया
07.0.03
CVE-2017-20237, Hirschmann Industrial HiVision के 06.0.07 और 07.0.03 से पहले के संस्करणों में मास्टर सेवा में एक प्रमाणीकरण बाईपास भेद्यता है जो अप्रमाणित रिमोट हमलावरों को प्रशासनिक विशेषाधिकारों के साथ मनमाना कमांड निष्पादित करने की अनुमति देती है। हमलावर प्रमाणीकरण को बायपास करने और अंतर्निहित ऑपरेटिंग सिस्टम पर रिमोट कोड निष्पादन प्राप्त करने के लिए रिमोट सेवा पर उजागर इंटरफ़ेस विधियों को लागू कर सकते हैं। इस समस्या को संस्करण 07.0.03 में ठीक किया गया है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2017-20237 क्या है?
यह Hirschmann Industrial HiVision में एक रिमोट कोड निष्पादन (RCE) भेद्यता है।
क्या मैं प्रभावित हूँ?
यदि आप Hirschmann Industrial HiVision संस्करण 06.0.07 या 07.0.03 से पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
Hirschmann Industrial HiVision को संस्करण 07.0.03 या उसके बाद के संस्करण में अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें