प्लेटफ़ॉर्म
other
घटक
yugabyte-db
में ठीक किया गया
2.14.18
2.16.10
2.18.7.0
2.20.3.0
CVE-2024-6908 YugabyteDB Anywhere में अनुचित विशेषाधिकार प्रबंधन से संबंधित एक भेद्यता है। प्रमाणित व्यवस्थापक उपयोगकर्ता एक तैयार HTTP अनुरोध के माध्यम से सुपरएडमिन विशेषाधिकारों को बढ़ा सकते हैं, जिससे संवेदनशील सिस्टम कार्यों और डेटा तक अनधिकृत पहुंच हो सकती है। यह भेद्यता YugabyteDB Anywhere के संस्करण 2.14.0.0 से 2.20.3.0 तक के संस्करणों को प्रभावित करती है। संस्करण 2.20.3.0 में एक समाधान जारी किया गया है।
यह भेद्यता हमलावरों को YugabyteDB Anywhere इंस्टेंस पर सुपरएडमिन विशेषाधिकार प्राप्त करने की अनुमति देती है। सुपरएडमिन विशेषाधिकारों के साथ, एक हमलावर सिस्टम कॉन्फ़िगरेशन को संशोधित कर सकता है, डेटा तक पहुंच सकता है, और अन्य व्यवस्थापकों के कार्यों को भी निष्पादित कर सकता है। यह डेटा उल्लंघनों, सिस्टम समझौता और सेवा व्यवधान का कारण बन सकता है। इस भेद्यता का शोषण करने के लिए, एक हमलावर को पहले सिस्टम में प्रमाणित व्यवस्थापक के रूप में प्रमाणित होना होगा। फिर, वे एक तैयार HTTP PUT अनुरोध भेज सकते हैं जो विशेषाधिकारों को बढ़ाता है।
CVE-2024-6908 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका शोषण किया जा सकता है। इस भेद्यता को KEV (Know Exploited Vulnerabilities) सूची में शामिल किया जाना चाहिए। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक नहीं है, लेकिन भेद्यता की प्रकृति के कारण, यह संभव है कि जल्द ही PoC जारी किया जाएगा। NVD और CISA ने इस भेद्यता के लिए तारीखें जारी की हैं, जो 2024-07-19 है।
Organizations utilizing YugabyteDB Anywhere in production environments, particularly those with administrative users who have broad privileges, are at risk. This includes deployments where access controls are not strictly enforced and where the principle of least privilege is not consistently applied. Shared hosting environments utilizing YugabyteDB Anywhere may also be vulnerable if administrative accounts are not properly isolated.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.05% (16% शतमक)
CISA SSVC
CVE-2024-6908 को कम करने के लिए, YugabyteDB Anywhere को संस्करण 2.20.3.0 या बाद के संस्करण में तुरंत अपग्रेड करने की अनुशंसा की जाती है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप HTTP PUT अनुरोधों को सुपरएडमिन विशेषाधिकारों को बढ़ाने की अनुमति देने से रोकने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग कर सकते हैं। इसके अतिरिक्त, सुनिश्चित करें कि केवल विश्वसनीय उपयोगकर्ताओं को ही व्यवस्थापक पहुंच प्रदान की गई है और नियमित रूप से विशेषाधिकारों की समीक्षा करें। अपग्रेड के बाद, यह सत्यापित करें कि विशेषाधिकारों को ठीक से प्रबंधित किया जा रहा है और अनधिकृत पहुंच को रोका जा रहा है।
Actualice YugabyteDB Anywhere a la última versión disponible. Las versiones 2.14.18.0, 2.16.10.0, 2.18.7.0 y 2.20.3.0 o superiores contienen la corrección para esta vulnerabilidad. Esto evitará que usuarios administradores escalen sus privilegios a SuperAdmin mediante solicitudes HTTP manipuladas.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-6908 YugabyteDB Anywhere में एक भेद्यता है जो प्रमाणित व्यवस्थापक उपयोगकर्ताओं को सुपरएडमिन विशेषाधिकारों को प्राप्त करने की अनुमति देती है, जिससे संवेदनशील डेटा तक अनधिकृत पहुंच हो सकती है।
यदि आप YugabyteDB Anywhere के संस्करण 2.14.0.0 से 2.20.3.0 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2024-6908 को ठीक करने के लिए, YugabyteDB Anywhere को संस्करण 2.20.3.0 या बाद के संस्करण में तुरंत अपग्रेड करें।
CVE-2024-6908 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका शोषण किया जा सकता है।
आप YugabyteDB सलाहकार को यहां पा सकते हैं: [YugabyteDB advisory URL - Replace with actual URL]
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।