प्लेटफ़ॉर्म
other
घटक
sunshine
में ठीक किया गया
0.16.1
CVE-2024-31220 Sunshine में एक Arbitrary File Access भेद्यता है। यह भेद्यता हमलावरों को बिना किसी प्रमाणीकरण के मनमाने ढंग से फ़ाइलें पढ़ने की अनुमति देती है। यह भेद्यता Sunshine के संस्करण 0.16.0 से 0.18.0 तक के संस्करणों को प्रभावित करती है। इस समस्या को ठीक करने के लिए, Sunshine को संस्करण 0.18.0 में अपग्रेड करें।
यह भेद्यता हमलावरों को Sunshine सर्वर पर संग्रहीत संवेदनशील जानकारी तक पहुंचने की अनुमति दे सकती है, जैसे कि कॉन्फ़िगरेशन फ़ाइलें, स्रोत कोड, या उपयोगकर्ता डेटा। यदि Sunshine कॉन्फ़िगरेशन वेब इंटरफ़ेस को localhost के बाहर उजागर किया गया है, तो हमलावर HTTP/HTTPS अनुरोधों के माध्यम से node_modules एंडपॉइंट का शोषण कर सकते हैं, भले ही फ़ायरवॉल कॉन्फ़िगरेशन मौजूद हो। LAN पर हमलावर भी इस भेद्यता का फायदा उठा सकते हैं। इस भेद्यता का उपयोग डेटा उल्लंघनों, सिस्टम समझौता और अन्य दुर्भावनापूर्ण गतिविधियों के लिए किया जा सकता है।
CVE-2024-31220 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की गंभीरता और आसानी से शोषण करने की क्षमता के कारण, यह संभावित रूप से शोषण के लिए खुला है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (POC) मौजूद हो सकते हैं, जो हमलावरों के लिए इस भेद्यता का फायदा उठाना आसान बना सकते हैं। CISA ने अभी तक इस CVE को KEV में शामिल नहीं किया है।
Users who have deployed Sunshine with the configuration web user interface exposed outside of localhost, particularly those on shared hosting environments or with permissive firewall rules, are at significant risk. Legacy deployments using older versions of Sunshine are also vulnerable.
• linux / server: Monitor access logs for requests to the /node_modules endpoint. Use journalctl to search for related errors or suspicious activity.
journalctl -u sunshine | grep 'node_modules'• generic web: Use curl to test for endpoint exposure.
curl http://<sunshine_server>/node_modules• generic web: Examine access logs for unusual file access patterns or attempts to traverse directories.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.18% (40% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-31220 को कम करने के लिए, Sunshine को संस्करण 0.18.0 में अपग्रेड करना आवश्यक है, जिसमें इस भेद्यता के लिए पैच शामिल है। यदि तत्काल अपग्रेड संभव नहीं है, तो Sunshine कॉन्फ़िगरेशन वेब इंटरफ़ेस को केवल localhost तक सीमित करने के लिए फ़ायरवॉल नियमों को लागू करें। सुनिश्चित करें कि node_modules एंडपॉइंट को सार्वजनिक रूप से उजागर नहीं किया गया है। अतिरिक्त सुरक्षा के लिए, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो पथ ट्रैवर्सल हमलों को रोक सकता है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, एक परीक्षण अनुरोध भेजकर सत्यापित करें।
Actualice Sunshine a la versión 0.18.0 o posterior. Como alternativa, bloquee el acceso a Sunshine a través de un firewall para evitar el acceso no autorizado a la interfaz web de configuración.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-31220 Sunshine में एक भेद्यता है जो हमलावरों को बिना प्रमाणीकरण के मनमाने ढंग से फ़ाइलें पढ़ने की अनुमति देती है। यह Sunshine के संस्करण 0.16.0 से 0.18.0 तक के संस्करणों को प्रभावित करता है।
यदि आप Sunshine के संस्करण 0.16.0 और 0.18.0 के बीच चल रहे हैं और आपने अपने Sunshine कॉन्फ़िगरेशन वेब इंटरफ़ेस को localhost के बाहर उजागर किया है, तो आप प्रभावित हैं।
CVE-2024-31220 को ठीक करने के लिए, Sunshine को संस्करण 0.18.0 में अपग्रेड करें। यदि तत्काल अपग्रेड संभव नहीं है, तो फ़ायरवॉल नियमों को लागू करके Sunshine कॉन्फ़िगरेशन वेब इंटरफ़ेस को केवल localhost तक सीमित करें।
CVE-2024-31220 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की गंभीरता के कारण, यह संभावित रूप से शोषण के लिए खुला है।
कृपया Sunshine प्रोजेक्ट की वेबसाइट या संबंधित सुरक्षा सलाहकार देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।