प्लेटफ़ॉर्म
other
घटक
lunar
में ठीक किया गया
6.6.0
CVE-2024-3507 Lunar सॉफ़्टवेयर में एक विशेषाधिकार वृद्धि भेद्यता है। यह भेद्यता हमलावरों को संवेदनशील उपयोगकर्ता जानकारी तक पहुंचने के लिए Lunar एप्लिकेशन में एक द्वितीयक प्रक्रिया इंजेक्शन करने की अनुमति देती है। यह भेद्यता Lunar के संस्करण 6.0.2 से 6.6.0 तक के संस्करणों को प्रभावित करती है। संस्करण 6.6.0 में अपडेट करके इस समस्या का समाधान किया गया है।
CVE-2024-3507 का शोषण करने वाला एक हमलावर Lunar एप्लिकेशन के भीतर एक द्वितीयक प्रक्रिया को इंजेक्ट कर सकता है, जिससे उन्हें सिस्टम पर उच्च विशेषाधिकार प्राप्त हो सकते हैं। यह हमलावर संवेदनशील उपयोगकर्ता डेटा तक पहुंच प्राप्त कर सकता है, जिसमें व्यक्तिगत जानकारी, वित्तीय डेटा या अन्य गोपनीय जानकारी शामिल हो सकती है। इसके अतिरिक्त, हमलावर सिस्टम पर अन्य कार्यों को करने के लिए इन विशेषाधिकारों का उपयोग कर सकता है, जैसे कि मैलवेयर स्थापित करना या सिस्टम कॉन्फ़िगरेशन को संशोधित करना। इस भेद्यता का संभावित प्रभाव व्यापक हो सकता है, जिससे डेटा उल्लंघन, सिस्टम समझौता और सेवा व्यवधान हो सकता है।
CVE-2024-3507 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की गंभीरता और संभावित प्रभाव के कारण, यह शोषण के लिए एक आकर्षक लक्ष्य हो सकता है। इस CVE को 2024-05-08 को प्रकाशित किया गया था। KEV स्थिति और EPSS स्कोर अभी तक उपलब्ध नहीं हैं। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक नहीं मिले हैं।
Organizations and individuals utilizing Lunar software versions 6.0.2 through 6.6.0 are at risk. This includes deployments where Lunar processes run with elevated privileges or have access to sensitive user data. Systems integrated with Lunar, relying on its data integrity, are also potentially at risk.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.19% (41% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-3507 के लिए प्राथमिक शमन उपाय Lunar सॉफ़्टवेयर को संस्करण 6.6.0 में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो हमलावरों द्वारा शोषण को कम करने के लिए कुछ अस्थायी उपाय किए जा सकते हैं। इन उपायों में Lunar एप्लिकेशन के लिए सख्त एक्सेस नियंत्रण लागू करना, एप्लिकेशन को कम विशेषाधिकार वाले खाते के तहत चलाना और नेटवर्क ट्रैफ़िक की निगरानी करना शामिल है ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके। अपडेट के बाद, यह सत्यापित करें कि भेद्यता सफलतापूर्वक ठीक हो गई है, यह सुनिश्चित करने के लिए कि कोई भी अनधिकृत प्रक्रिया इंजेक्शन नहीं हो रहा है।
Actualice Lunar a la versión 6.6.0 o posterior. Esta actualización corrige la vulnerabilidad de escalada de privilegios al mejorar la gestión de permisos y prevenir la inyección de procesos secundarios. Consulte las notas de la versión para obtener detalles adicionales sobre la actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-3507 Lunar सॉफ़्टवेयर में एक विशेषाधिकार वृद्धि भेद्यता है जो हमलावरों को संवेदनशील जानकारी तक पहुंचने की अनुमति देती है।
यदि आप Lunar के संस्करण 6.0.2 से 6.6.0 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
Lunar सॉफ़्टवेयर को संस्करण 6.6.0 में अपडेट करके इस समस्या को ठीक करें।
CVE-2024-3507 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन शोषण का जोखिम बना हुआ है।
अधिक जानकारी के लिए Lunar विक्रेता की सुरक्षा सलाहकार देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।