प्लेटफ़ॉर्म
other
घटक
rapid7-insightvm
में ठीक किया गया
6.5.50
6.5.11*
CVE-2019-5615 Rapid7 InsightVM में एक भेद्यता है जो साइट-स्तरीय अनुमतियों वाले उपयोगकर्ताओं को वैश्विक व्यवस्थापकों के एन्क्रिप्टेड पासवर्ड और बैकअप को पुनर्स्थापित करने के लिए सादे पाठ पासवर्ड और नमक तक पहुंचने की अनुमति देती है। इस भेद्यता का शोषण करने से हमलावर संवेदनशील जानकारी प्राप्त कर सकते हैं। यह भेद्यता Rapid7 InsightVM संस्करण 6.5.11 से 6.5.49 को प्रभावित करती है। इस समस्या को Rapid7 InsightVM संस्करण 6.5.50 में ठीक कर दिया गया है।
यह भेद्यता हमलावरों को वैश्विक व्यवस्थापकों के पासवर्ड तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है, जिससे वे सिस्टम पर नियंत्रण कर सकते हैं और संवेदनशील डेटा तक पहुंच सकते हैं। हमलावर बैकअप पासवर्ड का उपयोग करके सिस्टम को पिछली स्थिति में पुनर्स्थापित भी कर सकते हैं, जिससे डेटा हानि हो सकती है। चूंकि पासवर्ड एन्क्रिप्टेड हैं, इसलिए हमलावरों को उन्हें डिक्रिप्ट करने के लिए अतिरिक्त प्रयास करने की आवश्यकता होगी, लेकिन यह अभी भी एक महत्वपूर्ण जोखिम है। इस भेद्यता का शोषण करने से सिस्टम की सुरक्षा से समझौता हो सकता है और डेटा उल्लंघन हो सकता है।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसके लिए सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं। CISA ने इस CVE को KEV में शामिल नहीं किया है। NVD ने 2019-04-09 को इस भेद्यता को प्रकाशित किया। इस भेद्यता के सक्रिय शोषण के बारे में कोई जानकारी नहीं है, लेकिन संवेदनशील डेटा तक पहुंच की संभावना के कारण इसे गंभीरता से लिया जाना चाहिए।
Organizations utilizing Rapid7 InsightVM versions 6.5.11 through 6.5.49 are at risk, particularly those with a large number of users granted Site-level permissions. Shared hosting environments or deployments with less stringent access controls may be more vulnerable.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.30% (53% शतमक)
CVSS वेक्टर
CVE-2019-5615 के लिए प्राथमिक शमन उपाय Rapid7 InsightVM को संस्करण 6.5.50 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपग्रेड संभव नहीं है, तो साइट-स्तरीय अनुमतियों वाले उपयोगकर्ताओं के लिए एक्सेस को सीमित करने पर विचार करें। अतिरिक्त सुरक्षा के लिए, पासवर्ड नीतियों को मजबूत करें और नियमित रूप से पासवर्ड बदलें। सिस्टम लॉग की निगरानी करें ताकि अनधिकृत एक्सेस के प्रयासों का पता लगाया जा सके। अपग्रेड के बाद, यह सत्यापित करें कि पासवर्ड सुरक्षित हैं और एक्सेस नियंत्रण ठीक से काम कर रहे हैं।
Rapid7 InsightVM को संस्करण 6.5.50 या बाद के संस्करण में अपडेट करें। यह अपडेट संग्रहीत क्रेडेंशियल एक्सपोजर भेद्यता को ठीक करता है। Rapid7 वेबसाइट पर संस्करण 6.5.50 के रिलीज़ नोट्स में अधिक जानकारी देखें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2019-5615 Rapid7 InsightVM में एक भेद्यता है जो साइट-स्तरीय अनुमतियों वाले उपयोगकर्ताओं को वैश्विक व्यवस्थापकों के एन्क्रिप्टेड पासवर्ड और बैकअप को पुनर्स्थापित करने के लिए सादे पाठ पासवर्ड और नमक तक पहुंचने की अनुमति देती है।
यदि आप Rapid7 InsightVM के संस्करण 6.5.11 से 6.5.49 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2019-5615 को ठीक करने के लिए, Rapid7 InsightVM को संस्करण 6.5.50 या बाद के संस्करण में अपडेट करें।
CVE-2019-5615 के सक्रिय शोषण के बारे में कोई जानकारी नहीं है, लेकिन संवेदनशील डेटा तक पहुंच की संभावना के कारण इसे गंभीरता से लिया जाना चाहिए।
आप Rapid7 की वेबसाइट पर CVE-2019-5615 के लिए आधिकारिक सलाहकार पा सकते हैं: [Rapid7 advisory URL - replace with actual URL]
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।