प्लेटफ़ॉर्म
php
घटक
eclass
में ठीक किया गया
2.25.10.2.1
CVE-2019-9886 BroadLearning eClass में एक गंभीर भेद्यता है जो अनधिकृत फ़ाइल एक्सेस की अनुमति देती है। यह भेद्यता तब मौजूद है जब कोई हमलावर डाउनलोड_attachment.php फ़ाइल को टेम्पलेट्स या होम फ़ोल्डरों के भीतर एक्सेस करता है, जिससे बिना लॉग इन किए मनमाने ढंग से फ़ाइलों को डाउनलोड किया जा सकता है। यह भेद्यता eClass के संस्करणों में मौजूद है जो 2.25.10.2.1 से कम या उसके बराबर हैं। BroadLearning ने इस समस्या को ठीक करने के लिए संस्करण 2.25.10.2.1 जारी किया है।
CVE-2019-9886 का शोषण करने वाला एक हमलावर बिना किसी प्रमाणीकरण के eClass सर्वर से मनमाने ढंग से फ़ाइलों को डाउनलोड कर सकता है। इसमें संवेदनशील डेटा, कॉन्फ़िगरेशन फ़ाइलें या अन्य महत्वपूर्ण जानकारी शामिल हो सकती है। यह भेद्यता डेटा उल्लंघनों, सिस्टम समझौता और अन्य गंभीर परिणामों का कारण बन सकती है। हमलावर इस भेद्यता का उपयोग सर्वर पर आगे बढ़ने और अन्य प्रणालियों तक पहुंचने के लिए भी कर सकते हैं। यह भेद्यता लॉग4शेल जैसी अन्य भेद्यताओं के समान है, क्योंकि यह हमलावरों को सिस्टम तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है।
CVE-2019-9886 को सार्वजनिक रूप से 2019-07-11 को खुलासा किया गया था। इस भेद्यता के लिए सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हैं, जो इसका शोषण करना आसान बनाते हैं। इस समय, सक्रिय शोषण के कोई ज्ञात मामले नहीं हैं, लेकिन भेद्यता की गंभीरता और PoC की उपलब्धता के कारण, इसका शोषण होने की संभावना है। यह CVE CISA KEV सूची में शामिल नहीं है।
Educational institutions and organizations utilizing BroadLearning eClass are at significant risk. Specifically, those running older, unpatched versions of eClass (≤2.25.10.2.1) are highly vulnerable. Shared hosting environments where multiple users share the same server instance are also at increased risk, as a compromise of one eClass instance could potentially affect others.
• php: Examine web server access logs for requests to download_attachment.php originating from unusual IP addresses or user agents.
grep 'download_attachment.php' /var/log/apache2/access.log | grep -v '127.0.0.1' • php: Check for the presence of the download_attachment.php file in the templates and home directories of the eClass installation.
find /var/www/html/eclass -name 'download_attachment.php' • generic web: Monitor network traffic for HTTP requests containing the download_attachment.php URL.
• generic web: Review eClass configuration files for any unusual or unauthorized access controls related to file downloads.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.47% (65% शतमक)
CVSS वेक्टर
CVE-2019-9886 के लिए प्राथमिक शमन उपाय BroadLearning eClass को संस्करण 2.25.10.2.1 या उच्चतर में अपग्रेड करना है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, डाउनलोडattachment.php फ़ाइल तक पहुंच को प्रतिबंधित करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग किया जा सकता है। फ़ाइल एक्सेस को रोकने के लिए फ़ाइल अनुमतियों को भी कड़ा किया जा सकता है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता को सफलतापूर्वक ठीक किया गया है, डाउनलोडattachment.php फ़ाइल को एक्सेस करने का प्रयास करके सत्यापित करें।
eClass प्लेटफॉर्म को संस्करण ip.2.5.10.2.1 या बाद के संस्करण में अपडेट करें। यह अपडेट मनमाना फ़ाइलें डाउनलोड करने के लिए उपयोग किए जाने वाले भेद्यता को ठीक करता है बिना प्रमाणीकरण।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2019-9886 BroadLearning eClass में एक भेद्यता है जो हमलावरों को बिना लॉग इन किए मनमाने ढंग से फ़ाइलों को डाउनलोड करने की अनुमति देती है।
यदि आप eClass के संस्करण 2.25.10.2.1 से कम या उसके बराबर संस्करण चला रहे हैं, तो आप प्रभावित हैं।
BroadLearning eClass को संस्करण 2.25.10.2.1 या उच्चतर में अपग्रेड करें।
इस समय, सक्रिय शोषण के कोई ज्ञात मामले नहीं हैं, लेकिन इसका शोषण होने की संभावना है।
आप BroadLearning वेबसाइट पर सलाहकार पा सकते हैं: [BroadLearning advisory URL - replace with actual URL if available]
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।