प्लेटफ़ॉर्म
other
घटक
allegra
में ठीक किया गया
7.5.1
Allegra में एक Directory Traversal भेद्यता की पहचान की गई है, जो रिमोट हमलावरों को संवेदनशील जानकारी उजागर करने की अनुमति देती है। यह भेद्यता Allegra के 7.5.0 build 29 संस्करणों को प्रभावित करती है। भेद्यता का फायदा उठाने के लिए प्रमाणीकरण की आवश्यकता होती है, लेकिन पंजीकरण तंत्र का उपयोग करके उच्च विशेषाधिकार स्तर वाला उपयोगकर्ता बनाया जा सकता है। Allegra 7.5.1 में इस समस्या का समाधान किया गया है।
यह Directory Traversal भेद्यता हमलावरों को Allegra सर्वर पर मनमाने ढंग से फ़ाइलें एक्सेस करने की अनुमति दे सकती है, भले ही उन्हें सामान्य रूप से एक्सेस करने की अनुमति न हो। एक हमलावर पंजीकरण प्रक्रिया का उपयोग करके एक उपयोगकर्ता खाता बना सकता है और फिर संवेदनशील डेटा तक पहुंचने के लिए Directory Traversal का उपयोग कर सकता है, जैसे कि कॉन्फ़िगरेशन फ़ाइलें, डेटाबेस बैकअप या अन्य गोपनीय जानकारी। यदि हमलावर को उच्च विशेषाधिकार प्राप्त उपयोगकर्ता खाता प्राप्त करने में सक्षम है, तो वे सिस्टम पर और भी अधिक नियंत्रण प्राप्त कर सकते हैं, संभावित रूप से सिस्टम को समझौता कर सकते हैं या डेटा को चुरा सकते हैं। यह भेद्यता समान भेद्यताओं के समान शोषण पैटर्न का पालन कर सकती है, जहां हमलावर फ़ाइल पथों में विशेष वर्णों का उपयोग करके फ़ाइल सिस्टम को पार करते हैं।
CVE-2023-52334 को 2024-11-22 को प्रकाशित किया गया था। इस भेद्यता के लिए सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) की जानकारी नहीं है, लेकिन इसका उच्च CVSS स्कोर इंगित करता है कि इसका शोषण किया जा सकता है। CISA KEV सूची में इस CVE की स्थिति अभी तक निर्धारित नहीं की गई है। इस भेद्यता का शोषण करने के लिए हमलावरों को Allegra इंस्टॉलेशन तक पहुंच प्राप्त करने की आवश्यकता होगी, जो प्रमाणीकरण के माध्यम से या कमजोर पंजीकरण प्रक्रिया का फायदा उठाकर किया जा सकता है।
Organizations utilizing Allegra versions 7.5.0 build 29 and earlier, particularly those with publicly accessible instances or those who have not implemented robust access controls, are at risk. Shared hosting environments where multiple users share the same Allegra instance are also particularly vulnerable.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.94% (76% शतमक)
CISA SSVC
CVSS वेक्टर
Allegra के 7.5.1 संस्करण में अपग्रेड करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके फ़ाइल पथों को मान्य करने और अनधिकृत फ़ाइल एक्सेस को रोकने के लिए नियम लागू किए जा सकते हैं। इसके अतिरिक्त, पंजीकरण प्रक्रिया को सख्त किया जाना चाहिए ताकि यह सुनिश्चित किया जा सके कि केवल अधिकृत उपयोगकर्ताओं को ही खाते बनाने की अनुमति है। फ़ाइल सिस्टम अनुमतियों को भी कड़ा किया जाना चाहिए ताकि संवेदनशील फ़ाइलों को केवल अधिकृत उपयोगकर्ताओं द्वारा ही एक्सेस किया जा सके। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, फ़ाइल पथों को एक्सेस करने का प्रयास करके जो पहले भेद्यता का फायदा उठाने के लिए उपयोग किए जा सकते थे।
Actualice Allegra a la versión 7.5.1 o posterior. Esta versión corrige la vulnerabilidad de recorrido de directorios que permite la divulgación de información sensible. La actualización impedirá que atacantes remotos exploten esta vulnerabilidad.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2023-52334 Allegra में एक Directory Traversal भेद्यता है जो हमलावरों को संवेदनशील जानकारी उजागर करने की अनुमति देती है।
यदि आप Allegra के 7.5.0 build 29 संस्करण का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Allegra के 7.5.1 संस्करण में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो WAF नियमों का उपयोग करें।
CVE-2023-52334 के सक्रिय शोषण का कोई ज्ञात प्रमाण नहीं है, लेकिन इसका उच्च CVSS स्कोर इंगित करता है कि इसका शोषण किया जा सकता है।
Allegra के आधिकारिक सलाहकार के लिए Allegra वेबसाइट या सुरक्षा सलाहकार अनुभाग देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।