प्लेटफ़ॉर्म
php
घटक
vision-helpdesk
में ठीक किया गया
5.6.10
CVE-2024-58343 is a vulnerability affecting Vision Helpdesk versions from 0.0.0 through 5.6.10. It allows attackers to read user profiles by exploiting insecure deserialization of the visclientid cookie. Successful exploitation could lead to unauthorized access to sensitive user information. A patch is available in version 5.6.10.
Vision Helpdesk में CVE-2024-58343 भेद्यता 5.7.0 से पहले के संस्करणों को प्रभावित करती है (5.6.10 में ठीक किया गया), जिससे हमलावरों को 'visclientid' कुकी में क्रमबद्ध कुकी डेटा में हेरफेर करके उपयोगकर्ता प्रोफाइल पढ़ने की अनुमति मिलती है। एक हमलावर इस कुकी को संशोधित करके सिस्टम में अन्य उपयोगकर्ताओं के बारे में संवेदनशील जानकारी प्राप्त कर सकता है, जैसे कि नाम, ईमेल पते, भूमिकाएँ और उनके प्रोफाइल में संग्रहीत अन्य विवरण। इस भेद्यता के लिए CVSS स्कोर 4.3 है, जो मध्यम जोखिम दर्शाता है। इस जानकारी का खुलासा उपयोगकर्ता की गोपनीयता से समझौता कर सकता है और आगे लक्षित हमलों को सुविधाजनक बना सकता है।
इस भेद्यता का शोषण करने के लिए, एक हमलावर को 'visclientid' कुकी में हेरफेर करने में सक्षम होना चाहिए। यह क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों के माध्यम से प्राप्त किया जा सकता है यदि सिस्टम ऐसे हमलों के लिए असुरक्षित है, या यदि HTTPS का उपयोग नहीं किया जा रहा है तो नेटवर्क ट्रैफ़िक को रोककर प्राप्त किया जा सकता है। एक बार जब हमलावर कुकी को नियंत्रित कर लेता है, तो वह वांछित उपयोगकर्ता प्रोफ़ाइल जानकारी तक पहुंचने के लिए क्रमबद्ध डेटा को संशोधित कर सकता है। शोषण में आसानी सिस्टम के सुरक्षा कॉन्फ़िगरेशन और कुकी हेरफेर की अनुमति देने वाले अन्य भेद्यता की उपस्थिति पर निर्भर करती है।
Organizations utilizing Vision Helpdesk for customer support and internal help desk functions are at risk, particularly those storing sensitive user data within the application. Shared hosting environments where multiple users share the same Vision Helpdesk instance are also at increased risk, as a compromise of one user's profile could potentially expose data for other users.
• php / server:
grep -r 'vis_client_id' /var/www/html/• generic web:
curl -I <your_vision_helpdesk_url> | grep Cookie: vis_client_iddisclosure
एक्सप्लॉइट स्थिति
EPSS
0.03% (8% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-58343 को कम करने का मुख्य उपाय Vision Helpdesk को संस्करण 5.7.0 या बाद के संस्करण में अपग्रेड करना है, या कम से कम संस्करण 5.6.10 में अपग्रेड करना है। यह अपडेट 'visclientid' कुकी में क्रमबद्ध डेटा को ठीक से मान्य करके भेद्यता को ठीक करता है, जिससे उपयोगकर्ता प्रोफाइल को अनधिकृत रूप से पढ़ने से रोका जा सकता है। इसके अतिरिक्त, कुकी सुरक्षा नीतियों की समीक्षा करें और अतिरिक्त उपाय लागू करने पर विचार करें, जैसे कि कुकी के जीवनकाल को सीमित करना और सिस्टम में उपयोगकर्ता इनपुट को मान्य करना। उपयोगकर्ता डेटा की सुरक्षा के लिए इस अपडेट को जल्द से जल्द लागू करना महत्वपूर्ण है।
Actualice Vision Helpdesk a la versión 5.6.10 o superior para mitigar la vulnerabilidad. Esta actualización corrige la forma en que se manejan los datos serializados de las cookies, previniendo la lectura no autorizada de perfiles de usuario.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
कुकी क्रमबद्धता उपयोगकर्ता डेटा जैसे जटिल वस्तुओं को एक टेक्स्ट स्ट्रिंग में बदलने की प्रक्रिया है जिसे कुकी में संग्रहीत किया जा सकता है। इस मामले में, भेद्यता इन क्रमबद्ध डेटा के सत्यापन की कमी में निहित है।
यदि आप Vision Helpdesk के 5.7.0 से पहले के संस्करण का उपयोग कर रहे हैं, तो आपका सिस्टम असुरक्षित है। सिस्टम कॉन्फ़िगरेशन में स्थापित संस्करण की जांच करें।
तुरंत नवीनतम संस्करण में अपग्रेड करें। संदिग्ध गतिविधि के लिए सिस्टम लॉग की जांच करें और सुरक्षा ऑडिट पर विचार करें।
यदि तत्काल अपडेट संभव नहीं है, तो अतिरिक्त सुरक्षा उपाय लागू करने पर विचार करें, जैसे कि 'visclientid' कुकी तक पहुंच को प्रतिबंधित करना और नेटवर्क ट्रैफ़िक की निगरानी करना।
CVSS (सामान्य भेद्यता स्कोरिंग सिस्टम) सुरक्षा भेद्यताओं की गंभीरता का मूल्यांकन करने के लिए एक मानक है। 4.3 का स्कोर मध्यम जोखिम दर्शाता है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।