प्लेटफ़ॉर्म
other
घटक
allegra
में ठीक किया गया
7.5.1
Allegra में एक Directory Traversal भेद्यता की पहचान की गई है, जो दूरस्थ हमलावरों को संवेदनशील जानकारी उजागर करने की अनुमति देती है। यह भेद्यता Allegra के 7.5.0 build 29 संस्करणों को प्रभावित करती है। इस भेद्यता का फायदा उठाने के लिए प्रमाणीकरण की आवश्यकता नहीं है। Allegra 7.5.1 में इस समस्या का समाधान किया गया है।
यह Directory Traversal भेद्यता हमलावरों को Allegra सर्वर पर मनमाने ढंग से फ़ाइलें एक्सेस करने की अनुमति देती है। वे संग्रहीत क्रेडेंशियल्स जैसी संवेदनशील जानकारी उजागर कर सकते हैं, जिससे आगे समझौता हो सकता है। एक सफल शोषण से डेटा उल्लंघन, सिस्टम समझौता और संभावित रूप से अन्य प्रणालियों तक पहुंच हो सकती है। इस भेद्यता का फायदा उठाने के लिए किसी प्रमाणीकरण की आवश्यकता नहीं है, जिससे यह विशेष रूप से खतरनाक हो जाती है। ZDI-CAN-22532 के रूप में भी जाना जाता है, यह भेद्यता उन संगठनों के लिए महत्वपूर्ण जोखिम पैदा करती है जो Allegra का उपयोग करते हैं।
CVE-2023-52332 को अभी तक सक्रिय रूप से शोषण किए जाने की पुष्टि नहीं की गई है, लेकिन इसकी उच्च CVSS स्कोर और प्रमाणीकरण की आवश्यकता न होने के कारण, यह शोषण के लिए एक आकर्षक लक्ष्य है। इस CVE को CISA KEV में जोड़ा गया है या नहीं, इसकी जानकारी उपलब्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक नहीं देखा गया है, लेकिन भेद्यता की प्रकृति को देखते हुए, यह संभव है कि जल्द ही PoC उपलब्ध हो जाए।
Organizations using Allegra versions 7.5.0 build 29 and earlier, particularly those hosting Allegra on publicly accessible servers or shared hosting environments, are at significant risk. Systems with weak file permissions or inadequate access controls are also more vulnerable.
disclosure
एक्सप्लॉइट स्थिति
EPSS
1.85% (83% शतमक)
CISA SSVC
CVSS वेक्टर
Allegra 7.5.1 में तुरंत अपग्रेड करना इस भेद्यता को कम करने का प्राथमिक तरीका है। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके उन फ़ाइल अनुरोधों को ब्लॉक किया जा सकता है जो संभावित रूप से संवेदनशील जानकारी तक पहुंच सकते हैं। फ़ाइल पथों को मान्य करने और एक्सेस नियंत्रण को लागू करने के लिए Allegra कॉन्फ़िगरेशन की समीक्षा करना भी महत्वपूर्ण है। भविष्य में इस तरह की भेद्यताओं को रोकने के लिए, इनपुट सत्यापन और सुरक्षित फ़ाइल हैंडलिंग प्रथाओं को लागू करें। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, फ़ाइल पथों के साथ परीक्षण करके सत्यापित करें।
Actualice Allegra a la versión 7.5.1 o posterior. Esta versión corrige la vulnerabilidad de recorrido de directorios en el método serveMathJaxLibraries.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2023-52332 Allegra में एक Directory Traversal भेद्यता है जो हमलावरों को संवेदनशील जानकारी उजागर करने की अनुमति देती है।
यदि आप Allegra के 7.5.0 build 29 संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
Allegra को 7.5.1 में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो WAF नियमों का उपयोग करके फ़ाइल अनुरोधों को ब्लॉक करें।
CVE-2023-52332 को अभी तक सक्रिय रूप से शोषण किए जाने की पुष्टि नहीं की गई है, लेकिन यह शोषण के लिए एक संभावित लक्ष्य है।
Allegra की आधिकारिक सलाह के लिए Allegra के सुरक्षा सलाहकार पृष्ठ की जांच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।