प्लेटफ़ॉर्म
other
घटक
administrative-management-system
में ठीक किया गया
0.0.1
Administrative Management System में एक पथ पारगमन भेद्यता पाई गई है, जो Wellchoose द्वारा विकसित की गई है। यह भेद्यता हमलावरों को सर्वर से मनमाना फ़ाइलें डाउनलोड करने की अनुमति देती है, जिससे डेटा गोपनीयता और सिस्टम अखंडता को खतरा हो सकता है। यह भेद्यता Administrative Management System के संस्करण 0–0 को प्रभावित करती है। संस्करण 0.0.1 में इस समस्या का समाधान किया गया है।
यह पथ पारगमन भेद्यता हमलावरों को Administrative Management System के सर्वर पर संग्रहीत संवेदनशील फ़ाइलों तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है। हमलावर कॉन्फ़िगरेशन फ़ाइलों, डेटाबेस बैकअप, या अन्य महत्वपूर्ण डेटा को डाउनलोड कर सकते हैं। यह जानकारी समझौता किए गए सिस्टम के बारे में महत्वपूर्ण जानकारी उजागर कर सकती है, जिससे आगे के हमलों के लिए मार्ग प्रशस्त हो सकता है। इस भेद्यता का उपयोग सर्वर पर मनमाना कोड निष्पादित करने के लिए भी किया जा सकता है, जिससे सिस्टम पर पूर्ण नियंत्रण प्राप्त हो सकता है। इस भेद्यता के कारण होने वाले संभावित नुकसान में डेटा हानि, वित्तीय नुकसान और प्रतिष्ठा को नुकसान शामिल हैं।
CVE-2024-10200 के सक्रिय शोषण के बारे में वर्तमान में कोई जानकारी उपलब्ध नहीं है। यह भेद्यता अभी भी मूल्यांकन के अधीन है, और इसकी गंभीरता का आकलन किया जा रहा है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, लेकिन अभी तक इसकी पुष्टि नहीं हुई है। CISA KEV सूची में इस CVE को शामिल नहीं किया गया है।
Organizations utilizing the Wellchoose Administrative Management System in their environments, particularly those with publicly accessible instances or those lacking robust access controls, are at risk. Shared hosting environments where multiple users share the same server are also particularly vulnerable.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.74% (73% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-10200 को कम करने के लिए, Administrative Management System को संस्करण 0.0.1 में तुरंत अपडेट करना महत्वपूर्ण है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके पथ पारगमन हमलों को रोकने के लिए नियमों को कॉन्फ़िगर किया जा सकता है। इसके अतिरिक्त, सर्वर पर फ़ाइल अनुमतियों को सख्त करना और अनावश्यक फ़ाइलों को हटाना भेद्यता के प्रभाव को कम करने में मदद कर सकता है। नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग भी संभावित कमजोरियों की पहचान करने और उन्हें ठीक करने में मदद कर सकते हैं।
Actualizar el Administrative Management System a una versión parcheada que solucione la vulnerabilidad de Path Traversal. Si no hay una actualización disponible, contacte al proveedor (Wellchoose) para obtener un parche o una solución alternativa. Como medida temporal, restrinja el acceso a los archivos sensibles del servidor y monitoree los registros del servidor en busca de actividades sospechosas.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-10200 Administrative Management System में एक पथ पारगमन भेद्यता है जो हमलावरों को मनमाना फ़ाइलें डाउनलोड करने की अनुमति देती है।
यदि आप Administrative Management System के संस्करण 0–0 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Administrative Management System को संस्करण 0.0.1 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो WAF नियमों का उपयोग करें।
CVE-2024-10200 के सक्रिय शोषण के बारे में वर्तमान में कोई जानकारी उपलब्ध नहीं है।
Wellchoose की वेबसाइट पर आधिकारिक सलाहकार की जाँच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।