प्लेटफ़ॉर्म
other
घटक
arc
में ठीक किया गया
1.6.0
CVE-2023-5938 Arc में एक पथ पारगमन भेद्यता है। यह भेद्यता हमलावरों को मनमाने ढंग से फ़ाइलों को सिस्टम पर निकालने की अनुमति देती है, जिससे संभावित रूप से महत्वपूर्ण प्रभाव पड़ सकता है, जैसे कि मनमाना कमांड निष्पादन। यह भेद्यता Arc के संस्करण 0 से 1.6.0 तक के संस्करणों को प्रभावित करती है। इस समस्या को ठीक करने के लिए, Arc को संस्करण 1.6.0 में अपग्रेड करने की सिफारिश की जाती है।
यह भेद्यता Arc के संस्करण 0 से 1.6.0 तक के संस्करणों का उपयोग करने वाले सिस्टम के लिए एक महत्वपूर्ण जोखिम प्रस्तुत करती है। एक हमलावर जो मनमाना अभिलेखागार प्रदान करने में सक्षम है, उसे लक्षित फ़ाइल सिस्टम पर मनमाने ढंग से फ़ाइलों को निकालने में सक्षम किया जा सकता है। इस भेद्यता का उपयोग करके, एक हमलावर लक्षित फ़ाइल सिस्टम पर मनमाने ढंग से फ़ाइलों को ओवरराइट कर सकता है और सिस्टम पर महत्वपूर्ण प्रभाव डाल सकता है, जैसे कि मनमाना कमांड निष्पादन। यह भेद्यता विशेष रूप से चिंताजनक है क्योंकि इसका उपयोग अन्य भेद्यताओं का फायदा उठाने के लिए किया जा सकता है, जिससे सिस्टम पर हमलावर का नियंत्रण बढ़ सकता है।
CVE-2023-5938 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन 'ज़िप स्लिप' हमलों के लिए इसकी भेद्यता के कारण इसका शोषण किया जा सकता है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, लेकिन वर्तमान में कोई ज्ञात सक्रिय अभियान नहीं है। CISA ने इस CVE को अपनी ज्ञात भेद्यता सूची (KEV) में शामिल नहीं किया है।
Organizations and individuals using Arc for file archiving, particularly those who allow users to upload archives or process archives from untrusted sources, are at risk. Systems with legacy Arc installations or those lacking robust file access controls are especially vulnerable.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.45% (64% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2023-5938 के लिए प्राथमिक शमन उपाय Arc को संस्करण 1.6.0 में अपग्रेड करना है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, अभिलेखागार को संसाधित करने से पहले फ़ाइल नामों को मान्य करने के लिए एक फ़िल्टर लागू किया जा सकता है। यह फ़िल्टर यह सुनिश्चित करेगा कि फ़ाइल नाम फ़ाइल सिस्टम के बाहर स्थित नहीं हैं। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग पथ पारगमन हमलों को रोकने के लिए किया जा सकता है। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, अभिलेखागार को संसाधित करके और यह सुनिश्चित करके कि फ़ाइलें अपेक्षित स्थान पर निकाली गई हैं।
Actualice Arc a la versión 1.6.0 o superior. Esta versión corrige la vulnerabilidad de path traversal 'zip slip' al validar correctamente los nombres de archivo dentro de los archivos. Asegúrese de que la actualización se realice en un entorno de prueba antes de aplicarla a producción.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2023-5938 Arc में एक पथ पारगमन भेद्यता है जो हमलावरों को मनमाने ढंग से फ़ाइलों को सिस्टम पर निकालने की अनुमति देती है।
यदि आप Arc के संस्करण 0 से 1.6.0 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2023-5938 को ठीक करने के लिए, Arc को संस्करण 1.6.0 में अपग्रेड करें।
CVE-2023-5938 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन इसका शोषण किया जा सकता है।
कृपया Arc के आधिकारिक वेबसाइट पर जाएँ या भेद्यता के बारे में अधिक जानकारी के लिए सुरक्षा सलाहकार देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।