प्लेटफ़ॉर्म
linux
घटक
oliver-library-server
में ठीक किया गया
8.00.008.053
ओलीवर लाइब्रेरी सर्वर संस्करण 5 में एक फ़ाइल डाउनलोड भेद्यता मौजूद है। यह भेद्यता अनाधिकृत हमलावरों को फ़ाइलसर्वेंट एंडपॉइंट में असुरक्षित इनपुट के माध्यम से सिस्टम फ़ाइलों तक पहुँचने की अनुमति देती है। हमलावर 'fileName' पैरामीटर में हेरफेर करके संवेदनशील फ़ाइलों को डाउनलोड कर सकते हैं। प्रभावित संस्करण 5.0.0 से 8.00.008.053 तक हैं। इस समस्या को ठीक करने के लिए 8.00.008.053 में अपडेट करें।
यह भेद्यता हमलावरों को सर्वर फ़ाइल सिस्टम तक अनियंत्रित पहुँच प्रदान करती है। हमलावर गोपनीय डेटा जैसे कॉन्फ़िगरेशन फ़ाइलें, डेटाबेस बैकअप या अन्य संवेदनशील जानकारी डाउनलोड कर सकते हैं। यदि सर्वर पर अन्य महत्वपूर्ण एप्लिकेशन या सेवाएं चल रही हैं, तो यह भेद्यता आगे चलकर सिस्टम के नियंत्रण को भी खतरे में डाल सकती है। इस भेद्यता का उपयोग सर्वर पर अन्य कमजोरियों का पता लगाने और उनका फायदा उठाने के लिए भी किया जा सकता है, जिससे संभावित रूप से व्यापक क्षति हो सकती है। यह भेद्यता लॉग4शेल जैसी अन्य गंभीर भेद्यताओं के समान जोखिम पैदा करती है, जहाँ हमलावर सिस्टम तक अनधिकृत पहुँच प्राप्त कर सकते हैं।
यह भेद्यता अभी तक KEV में सूचीबद्ध नहीं है, लेकिन इसकी गंभीरता को देखते हुए इसे जल्द ही जोड़ा जा सकता है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हैं, जो इस भेद्यता का फायदा उठाने की संभावना को बढ़ाते हैं। NVD और CISA ने इस भेद्यता के बारे में जानकारी प्रकाशित की है, जो इसकी गंभीरता और संभावित जोखिम को दर्शाता है। सक्रिय अभियान की कोई जानकारी नहीं है, लेकिन भेद्यता की सार्वजनिक उपलब्धता के कारण इसका फायदा उठाया जा सकता है।
Organizations running Oliver Library Server, particularly those with publicly accessible instances or those lacking robust web application firewalls, are at risk. Shared hosting environments where multiple users share the same server instance are also particularly vulnerable, as an attacker could potentially exploit this vulnerability to access files belonging to other users.
• linux / server:
journalctl -u oliver_library_server -g 'FileServlet' | grep -i 'fileName='• generic web:
curl -I 'http://<server_ip>/oliver/FileServlet?fileName=<suspicious_filename>' | grep '200 OK'disclosure
एक्सप्लॉइट स्थिति
EPSS
0.06% (18% शतमक)
CISA SSVC
CVSS वेक्टर
सबसे प्रभावी समाधान ओलीवर लाइब्रेरी सर्वर को संस्करण 8.00.008.053 में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो फ़ाइलसर्वेंट एंडपॉइंट तक पहुँच को सीमित करने के लिए एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करें। WAF को 'fileName' पैरामीटर में असामान्य या अनपेक्षित फ़ाइल नामों को ब्लॉक करने के लिए कॉन्फ़िगर करें। इसके अतिरिक्त, फ़ाइलसर्वेंट एंडपॉइंट के लिए सख्त एक्सेस नियंत्रण लागू करें, केवल अधिकृत उपयोगकर्ताओं को ही पहुँच प्रदान करें। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, फ़ाइलसर्वेंट एंडपॉइंट पर एक वैध फ़ाइल नाम के साथ एक डाउनलोड अनुरोध करके सत्यापित करें।
Actualice Oliver Library Server a la versión 8.00.008.053 o superior para mitigar la vulnerabilidad de descarga arbitraria de archivos. Asegúrese de aplicar las actualizaciones de seguridad más recientes proporcionadas por Softlink Education para mantener la seguridad del sistema.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2021-47755 ओलीवर लाइब्रेरी सर्वर संस्करण 5 में एक भेद्यता है जो हमलावरों को सिस्टम फ़ाइलों तक पहुँचने की अनुमति देती है।
यदि आप ओलीवर लाइब्रेरी सर्वर संस्करण 5.0.0 से 8.00.008.053 तक चला रहे हैं, तो आप प्रभावित हैं।
ओलीवर लाइब्रेरी सर्वर को संस्करण 8.00.008.053 में अपडेट करें।
सार्वजनिक PoC उपलब्ध होने के कारण इसका फायदा उठाया जा सकता है।
कृपया ओलीवर लाइब्रेरी सर्वर विक्रेता की वेबसाइट पर जाएँ।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।