प्लेटफ़ॉर्म
php
घटक
eclass-platform
में ठीक किया गया
2.25.10.2.1
CVE-2019-9885 एक गंभीर SQL इंजेक्शन भेद्यता है जो eClass प्लेटफॉर्म में पाई गई है। यह भेद्यता हमलावरों को StudentID पैरामीटर के माध्यम से SQL कमांड निष्पादित करने की अनुमति देती है, जिससे डेटाबेस तक अनधिकृत पहुंच और संभावित डेटा उल्लंघन हो सकता है। प्रभावित संस्करण 2.25.10.2.1 और उससे पहले के हैं। इस भेद्यता को ठीक करने के लिए, नवीनतम संस्करण 2.25.10.2.1 में अपडेट करना आवश्यक है।
यह SQL इंजेक्शन भेद्यता हमलावरों को eClass प्लेटफॉर्म के डेटाबेस तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है। वे संवेदनशील जानकारी जैसे उपयोगकर्ता नाम, पासवर्ड, व्यक्तिगत डेटा और वित्तीय जानकारी निकाल सकते हैं। हमलावर डेटाबेस को संशोधित भी कर सकते हैं, जिससे डेटा की अखंडता से समझौता हो सकता है। इसके अतिरिक्त, हमलावर डेटाबेस सर्वर पर कमांड निष्पादित करने और सिस्टम पर नियंत्रण प्राप्त करने के लिए इस भेद्यता का उपयोग कर सकते हैं। इस भेद्यता का उपयोग करके, हमलावर प्लेटफ़ॉर्म के संचालन को बाधित कर सकते हैं और उपयोगकर्ताओं के लिए सेवा से इनकार (DoS) स्थिति पैदा कर सकते हैं।
CVE-2019-9885 को सार्वजनिक रूप से 2019-07-25 को खुलासा किया गया था। इस भेद्यता के लिए सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हैं, जो इसका शोषण करना आसान बनाते हैं। CISA KEV सूची में इस CVE को शामिल किया गया है, जो इसके गंभीर खतरे को दर्शाता है। सक्रिय शोषण की जानकारी अभी तक उपलब्ध नहीं है, लेकिन भेद्यता की गंभीरता और PoC की उपलब्धता के कारण, इसका शोषण होने की संभावना है।
Educational institutions and organizations utilizing the eClass platform for student management are at significant risk. Specifically, those running legacy installations of eClass prior to version 2.25.10.2.1 are highly vulnerable. Shared hosting environments where multiple eClass instances reside on the same server are also at increased risk, as a compromise of one instance could potentially impact others.
• php: Examine web server access logs for requests to /admin/academic/studenview_left.php with unusual or malformed StudentID parameters containing SQL keywords (e.g., SELECT, UNION, DROP).
• database (mysql): If database access is possible, check for unauthorized database users or unusual table modifications that could indicate exploitation.
• generic web: Use curl to test the /admin/academic/studenview_left.php endpoint with various SQL injection payloads to observe error responses or unexpected behavior.
curl 'http://example.com/admin/academic/studenview_left.php?StudentID=1%20UNION%20SELECT%201,2,3' disclosure
एक्सप्लॉइट स्थिति
EPSS
0.63% (70% शतमक)
CVSS वेक्टर
CVE-2019-9885 को कम करने के लिए, सबसे महत्वपूर्ण कदम eClass प्लेटफॉर्म को संस्करण 2.25.10.2.1 में अपडेट करना है, जिसमें यह भेद्यता ठीक की गई है। यदि तत्काल अपडेट संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) को लागू करने पर विचार करें जो SQL इंजेक्शन हमलों को ब्लॉक कर सके। इसके अतिरिक्त, इनपुट सत्यापन और आउटपुट एन्कोडिंग को मजबूत करके प्लेटफ़ॉर्म की सुरक्षा को बढ़ाया जा सकता है। नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग भी संभावित कमजोरियों की पहचान करने और उन्हें ठीक करने में मदद कर सकते हैं।
eClass प्लेटफॉर्म को संस्करण 2.25.10.2.1 या उच्चतर में अपडेट करें। यह अपडेट /admin/academic/studenview_left.php में StudentID पैरामीटर में SQL इंजेक्शन भेद्यता को ठीक करता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2019-9885 eClass प्लेटफॉर्म में एक गंभीर SQL इंजेक्शन भेद्यता है जो हमलावरों को StudentID पैरामीटर के माध्यम से SQL कमांड निष्पादित करने की अनुमति देती है।
यदि आप eClass प्लेटफॉर्म के संस्करण 2.25.10.2.1 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2019-9885 को ठीक करने के लिए, eClass प्लेटफॉर्म को संस्करण 2.25.10.2.1 में अपडेट करें।
हालांकि सक्रिय शोषण की जानकारी अभी तक उपलब्ध नहीं है, लेकिन भेद्यता की गंभीरता और PoC की उपलब्धता के कारण, इसका शोषण होने की संभावना है।
eClass प्लेटफॉर्म के लिए आधिकारिक सलाहकार उनकी वेबसाइट पर उपलब्ध है: [https://www.eclass.cornell.edu/security/](https://www.eclass.cornell.edu/security/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।