प्लेटफ़ॉर्म
android
घटक
owlfiles
में ठीक किया गया
12.0.2
Owlfiles File Manager के संस्करण 12.0.1 में एक पथ पारगमन भेद्यता पाई गई है। यह भेद्यता हमलावरों को दुर्भावनापूर्ण GET अनुरोधों के माध्यम से सिस्टम निर्देशिकाओं तक पहुँचने की अनुमति देती है। इससे संवेदनशील जानकारी का खुलासा हो सकता है या सिस्टम पर अनधिकृत क्रियाएं की जा सकती हैं। प्रभावित संस्करण 12.0.1 है, और इसे जल्द से जल्द अपडेट करने की सलाह दी जाती है।
यह भेद्यता हमलावरों को Owlfiles File Manager के भीतर HTTP सर्वर के माध्यम से सिस्टम निर्देशिकाओं तक पहुँचने की अनुमति देती है। हमलावर पथ पारगमन अनुक्रमों का उपयोग करके प्रतिबंधित सिस्टम निर्देशिकाओं तक पहुँच सकते हैं, जिससे संवेदनशील डेटा का खुलासा हो सकता है या सिस्टम पर अनधिकृत क्रियाएं की जा सकती हैं। उदाहरण के लिए, हमलावर कॉन्फ़िगरेशन फ़ाइलों, डेटाबेस फ़ाइलों या अन्य संवेदनशील जानकारी तक पहुँच सकते हैं। इस भेद्यता का उपयोग सिस्टम पर कोड निष्पादित करने या अन्य दुर्भावनापूर्ण गतिविधियों को करने के लिए भी किया जा सकता है।
CVE-2022-50890 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन भेद्यता सार्वजनिक रूप से ज्ञात है। सार्वजनिक प्रूफ-ऑफ-कॉन्सेप्ट (PoC) उपलब्ध हो सकते हैं, जो हमलावरों के लिए इसका शोषण करना आसान बनाते हैं। इस CVE को CISA KEV सूची में शामिल नहीं किया गया है।
Users of Android devices running Owlfiles File Manager version 12.0.1 are at direct risk. Shared hosting environments or devices with weak access controls are particularly vulnerable, as an attacker could potentially leverage this vulnerability to gain broader access to the system. Users who store sensitive data within the file manager's accessible directories are also at increased risk.
• android / file-manager:
Get-InstalledPackage -Name "Owlfiles File Manager"• android / file-manager:
# Check for suspicious files in accessible directories
Get-ChildItem -Path /data/data/com.owlfiles.filemanager/files/ -Recurse -ErrorAction SilentlyContinue | Where-Object {$_.Name -match "..\"}• android / file-manager:
# Check for unusual network activity related to the file manager
netstat -an | grep :8080 # Assuming default portdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.44% (63% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2022-50890 को कम करने के लिए, Owlfiles File Manager को नवीनतम संस्करण में अपडेट करना महत्वपूर्ण है। यदि अपडेट तुरंत संभव नहीं है, तो एक अस्थायी समाधान के रूप में, HTTP सर्वर के लिए पहुँच नियंत्रण को सीमित करने पर विचार करें ताकि केवल अधिकृत उपयोगकर्ताओं को ही संवेदनशील निर्देशिकाओं तक पहुँचने की अनुमति हो। फ़ायरवॉल नियमों को भी लागू किया जा सकता है ताकि दुर्भावनापूर्ण अनुरोधों को अवरुद्ध किया जा सके। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, सिस्टम लॉग की निगरानी करके और पथ पारगमन हमलों के लिए जाँच करके।
Actualice a la última versión disponible del Owlfiles File Manager para mitigar la vulnerabilidad de recorrido de ruta. Verifique las actualizaciones en la tienda de aplicaciones correspondiente. Evite abrir archivos de fuentes no confiables hasta que se aplique la actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2022-50890 Owlfiles File Manager के संस्करण 12.0.1 में एक पथ पारगमन भेद्यता है, जो हमलावरों को सिस्टम निर्देशिकाओं तक पहुँचने की अनुमति देती है।
यदि आप Owlfiles File Manager के संस्करण 12.0.1 का उपयोग कर रहे हैं, तो आप प्रभावित हैं। नवीनतम संस्करण में अपडेट करें।
Owlfiles File Manager को नवीनतम संस्करण में अपडेट करें। यदि अपडेट तुरंत संभव नहीं है, तो पहुँच नियंत्रण को सीमित करने और फ़ायरवॉल नियमों को लागू करने जैसे अस्थायी समाधान लागू करें।
CVE-2022-50890 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन भेद्यता सार्वजनिक रूप से ज्ञात है।
कृपया Owlfiles File Manager की आधिकारिक वेबसाइट पर जाएँ या नवीनतम जानकारी के लिए उनके सुरक्षा सलाहकार देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी build.gradle फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।