CVE-2018-25236: Hirschmann HiOS में प्रमाणीकरण बाईपास (CRITICAL)
प्लेटफ़ॉर्म
other
कॉम्पोनेन्ट
hirschmann-hios-hisecos
CVE-2018-25236, Hirschmann HiOS और HiSecOS उत्पादों में एक प्रमाणीकरण बाईपास भेद्यता है। HTTP(S) प्रबंधन मॉड्यूल में यह भेद्यता हमलावरों को विशेष रूप से तैयार किए गए HTTP अनुरोधों के माध्यम से प्रशासनिक पहुंच प्राप्त करने की अनुमति देती है। यह भेद्यता RSP, RSPE, RSPS, RSPL, MSP, EES, EESX, GRS, OS, RED, EAGLE उत्पादों को प्रभावित करती है। संस्करण 0–07.0.00 प्रभावित हैं। कोई आधिकारिक पैच अभी तक उपलब्ध नहीं है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2018-25236 क्या है?
CVE-2018-25236 Hirschmann HiOS और HiSecOS उत्पादों में एक प्रमाणीकरण बाईपास भेद्यता है जो हमलावरों को प्रशासनिक पहुंच प्राप्त करने की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप Hirschmann HiOS या HiSecOS के RSP, RSPE, RSPS, RSPL, MSP, EES, EESX, GRS, OS, RED, EAGLE संस्करण 0–07.0.00 का उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
वर्तमान में, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है। सुरक्षा उपायों को लागू करने की अनुशंसा की जाती है।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें