प्लेटफ़ॉर्म
other
घटक
allegra
में ठीक किया गया
7.5.1
CVE-2023-51646 Allegra में एक रिमोट कोड एग्जीक्यूशन (RCE) भेद्यता है, जो हमलावरों को सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति देता है। यह भेद्यता Allegra के संस्करण 7.5.0 build 29 से 7.5.0 build 29 को प्रभावित करती है, जहाँ पथ सत्यापन की कमी के कारण फ़ाइल संचालन में उपयोगकर्ता-प्रदत्त पथ का दुरुपयोग किया जा सकता है। संस्करण 7.5.1 में एक पैच उपलब्ध है, और उपयोगकर्ताओं को जल्द से जल्द अपग्रेड करने की सलाह दी जाती है।
यह भेद्यता हमलावरों को Allegra सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति देती है, जिससे डेटा चोरी, सिस्टम समझौता और संभावित रूप से अन्य प्रणालियों तक पहुंच प्राप्त हो सकती है। चूंकि भेद्यता के लिए प्रमाणीकरण की आवश्यकता होती है, लेकिन मौजूदा प्रमाणीकरण तंत्र को बाईपास किया जा सकता है, इसलिए यह हमलावरों के लिए शोषण करना अपेक्षाकृत आसान हो सकता है। एक सफल शोषण लोकल सर्विस खाते के विशेषाधिकारों के साथ कोड निष्पादित कर सकता है, जिससे सिस्टम पर व्यापक नियंत्रण प्राप्त हो सकता है। यह भेद्यता समान भेद्यताओं के शोषण के समान पैटर्न का पालन करती है जहाँ इनपुट सत्यापन की कमी के कारण मनमाना कोड निष्पादित किया जा सकता है।
CVE-2023-51646 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता और संभावित प्रभाव को देखते हुए, यह शोषण के लिए एक आकर्षक लक्ष्य है। इस भेद्यता को ZDI-CAN-22527 के रूप में भी जाना जाता है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (POC) मौजूद हो सकते हैं, जो हमलावरों के लिए शोषण को आसान बना सकते हैं। CISA ने इस भेद्यता को अपनी KEV सूची में शामिल करने पर विचार किया हो सकता है।
Organizations using Allegra for data visualization and business intelligence, particularly those with sensitive data or critical infrastructure dependencies, are at risk. Shared hosting environments where multiple users share the same Allegra instance are especially vulnerable, as a compromised user account could be used to exploit this vulnerability and impact other users.
• linux / server: Monitor Allegra logs for unusual file upload activity, particularly attempts to upload files with unusual extensions or paths. Use journalctl -f to monitor Allegra's logging output in real-time.
journalctl -f -u allegra # Assuming Allegra runs as a systemd service• generic web: Use curl to test file upload endpoints and observe the server's response. Check for directory traversal attempts in the response headers or error messages.
curl -F 'file=@malicious_file.php' http://allegra_server/upload.phpdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.54% (67% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2023-51646 को कम करने के लिए, Allegra को संस्करण 7.5.1 में अपग्रेड करना आवश्यक है, जिसमें इस भेद्यता को ठीक करने वाला पैच शामिल है। यदि अपग्रेड करना तत्काल संभव नहीं है, तो एक अस्थायी उपाय के रूप में, फ़ाइल अपलोड कार्यक्षमता को अक्षम करने या सख्त इनपुट सत्यापन लागू करने पर विचार करें। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके अपलोड फ़ाइलों को स्कैन करने और दुर्भावनापूर्ण कोड की पहचान करने से भी मदद मिल सकती है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, अपलोड कार्यक्षमता का परीक्षण करें।
Actualice Allegra a la versión 7.5.1 o posterior. Esta versión corrige la vulnerabilidad de recorrido de directorios en el método uploadSimpleFile. La actualización impedirá la ejecución remota de código arbitrario.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2023-51646 Allegra में एक रिमोट कोड एग्जीक्यूशन भेद्यता है जो हमलावरों को मनमाना कोड निष्पादित करने की अनुमति देती है। यह संस्करण 7.5.0 build 29 से 7.5.0 build 29 को प्रभावित करता है।
यदि आप Allegra के संस्करण 7.5.0 build 29 से 7.5.0 build 29 चला रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
Allegra को संस्करण 7.5.1 में अपग्रेड करें, जिसमें इस भेद्यता को ठीक करने वाला पैच शामिल है।
CVE-2023-51646 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता को देखते हुए, यह शोषण के लिए एक आकर्षक लक्ष्य है।
Allegra के आधिकारिक सलाहकार के लिए, कृपया Allegra की वेबसाइट पर जाएँ या उनके सुरक्षा नोटिस अनुभाग देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।