प्लेटफ़ॉर्म
windows
घटक
craftos2
में ठीक किया गया
2.8.4
CVE-2024-43395 CraftOS-PC 2 में एक डायरेक्टरी ट्रैवर्सल भेद्यता है। यह भेद्यता हमलावरों को अनधिकृत फ़ाइलों तक पहुँचने की अनुमति देती है, संभावित रूप से संवेदनशील डेटा को उजागर करती है। यह भेद्यता CraftOS-PC 2 के संस्करण 2.8.2 और उससे पहले के विंडोज संस्करणों को प्रभावित करती है। संस्करण 2.8.3 में एक पैच जारी किया गया है।
यह भेद्यता हमलावरों को CraftOS-PC एप्लिकेशन के फ़ोल्डर से बाहर निकलने और सिस्टम पर कहीं भी फ़ाइलों तक पहुँचने की अनुमति देती है, बिना किसी अनुमति या सूचना के। .. अनुक्रम को अस्पष्ट करके, वे आंतरिक जाँच को बायपास कर सकते हैं जो मूल निर्देशिका ट्रैवर्सल को रोकने के लिए डिज़ाइन की गई है। इसका मतलब है कि हमलावर गोपनीय दस्तावेज़ों, कॉन्फ़िगरेशन फ़ाइलों या अन्य संवेदनशील डेटा तक पहुँच सकते हैं जो सिस्टम पर संग्रहीत हैं। इस भेद्यता का उपयोग सिस्टम पर आगे के हमले शुरू करने के लिए भी किया जा सकता है, जैसे कि मैलवेयर स्थापित करना या अन्य अनुप्रयोगों तक पहुँच प्राप्त करना। इस भेद्यता का शोषण करने के लिए हमलावर को केवल CraftOS-PC एप्लिकेशन के साथ इंटरैक्ट करने की आवश्यकता होती है, जिससे यह व्यापक रूप से शोषण योग्य हो जाता है।
CVE-2024-43395 को अभी तक KEV में सूचीबद्ध नहीं किया गया है। EPSS स्कोर उपलब्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है। यह भेद्यता 2024-08-16 को प्रकाशित हुई थी।
Users of CraftOS-PC 2 on Windows systems are at risk, particularly those who have not yet upgraded to version 2.8.3. Shared hosting environments where CraftOS-PC 2 is deployed could be particularly vulnerable, as a compromise of one instance could potentially lead to the compromise of others.
• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -like '*CraftOS-PC*'} | Select-Object Path, CommandLine• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*CraftOS-PC*'} | Select-Object Action• windows / supply-chain: Check Autoruns for entries related to CraftOS-PC that might indicate malicious modifications.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.03% (10% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-43395 के लिए प्राथमिक शमन CraftOS-PC को संस्करण 2.8.3 या बाद के संस्करण में अपडेट करना है, जिसमें भेद्यता के लिए पैच शामिल है। यदि तत्काल अपग्रेड संभव नहीं है, तो फ़ाइल सिस्टम अनुमतियों को सख्त करके और CraftOS-PC एप्लिकेशन को कम विशेषाधिकारों के साथ चलाकर जोखिम को कम किया जा सकता है। फ़ायरवॉल नियमों को भी लागू किया जा सकता है ताकि CraftOS-PC एप्लिकेशन द्वारा एक्सेस की जा सकने वाली फ़ाइलों और निर्देशिकाओं को सीमित किया जा सके। अस्थायी उपाय के रूप में, .. अनुक्रमों के उपयोग को रोकने के लिए एप्लिकेशन के भीतर इनपुट सत्यापन को मजबूत करने पर विचार करें। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, फ़ाइल सिस्टम अनुमतियों और एप्लिकेशन व्यवहार की जाँच करें।
Actualice CraftOS-PC a la versión 2.8.3 o superior. Esta versión contiene una corrección para la vulnerabilidad de escape del sistema de archivos. Descargue la última versión desde el sitio web oficial o desde el repositorio de GitHub.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-43395 CraftOS-PC 2 में एक डायरेक्टरी ट्रैवर्सल भेद्यता है जो हमलावरों को अनधिकृत फ़ाइलों तक पहुँचने की अनुमति देती है।
यदि आप विंडोज पर CraftOS-PC 2 के संस्करण 2.8.2 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
CraftOS-PC को संस्करण 2.8.3 या बाद के संस्करण में अपडेट करें।
हालांकि सार्वजनिक PoC ज्ञात नहीं हैं, भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है।
आधिकारिक सलाहकार के लिए CraftOS-PC वेबसाइट या संबंधित सुरक्षा चैनलों की जाँच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।