प्लेटफ़ॉर्म
other
घटक
team
में ठीक किया गया
13.5.1
CVE-2024-9922 Team+ सॉफ़्टवेयर में एक पथ पारगमन भेद्यता है। यह भेद्यता हमलावरों को अनधिकृत रूप से सिस्टम फ़ाइलों तक पहुँचने की अनुमति देती है, जिससे संभावित रूप से संवेदनशील जानकारी का खुलासा हो सकता है। यह भेद्यता Team+ के संस्करण 13.5.0 से लेकर 13.5.* तक के संस्करणों को प्रभावित करती है। इस समस्या को Team+ के संस्करण 13.5.1 में ठीक कर दिया गया है।
यह भेद्यता हमलावरों के लिए एक गंभीर खतरा पैदा करती है क्योंकि वे अनधिकृत रूप से सिस्टम फ़ाइलों को पढ़ सकते हैं। इसका मतलब है कि वे कॉन्फ़िगरेशन फ़ाइलों, लॉग फ़ाइलों और अन्य संवेदनशील डेटा तक पहुँच सकते हैं। इस जानकारी का उपयोग सिस्टम पर आगे के हमले करने, डेटा चोरी करने या सिस्टम को नुकसान पहुंचाने के लिए किया जा सकता है। पथ पारगमन भेद्यताएँ अक्सर अन्य भेद्यताओं के साथ मिलकर उपयोग की जाती हैं, जिससे हमलावर सिस्टम पर अधिक नियंत्रण प्राप्त कर सकते हैं। इस मामले में, चूंकि भेद्यता प्रमाणीकरण की आवश्यकता के बिना दूर से शोषण की जा सकती है, इसलिए जोखिम और भी बढ़ जाता है।
CVE-2024-9922 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन पथ पारगमन भेद्यताओं की प्रकृति को देखते हुए, इसका शोषण किया जा सकता है। इस भेद्यता को CISA KEV सूची में जोड़ा गया है या नहीं, इसकी जानकारी उपलब्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, जो हमलावरों के लिए इस भेद्यता का शोषण करना आसान बना सकते हैं।
Organizations utilizing Team+ in environments with direct external access or where internal network segmentation is insufficient are at increased risk. Systems with default configurations or those lacking robust access controls are particularly vulnerable. Shared hosting environments where multiple users share the same server instance also face a heightened risk.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.32% (55% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-9922 को कम करने के लिए, Team+ को तुरंत संस्करण 13.5.1 में अपडेट करना आवश्यक है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ायरवॉल नियमों को लागू करके या वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके उस विशिष्ट पृष्ठ पैरामीटर तक पहुँच को सीमित करने पर विचार करें जो भेद्यता का कारण बन रहा है। सुनिश्चित करें कि Team+ इंस्टॉलेशन में अनावश्यक फ़ाइलों और निर्देशिकाओं तक पहुँच को प्रतिबंधित करने के लिए उचित फ़ाइल सिस्टम अनुमतियाँ लागू हैं। अपडेट के बाद, यह सत्यापित करें कि भेद्यता सफलतापूर्वक ठीक हो गई है, सिस्टम फ़ाइलों तक अनधिकृत पहुँच के प्रयासों की निगरानी करें।
Actualice Team+ a una versión que corrija la vulnerabilidad de path traversal. Consulte el sitio web del proveedor para obtener la última versión y las instrucciones de actualización. Aplique las medidas de seguridad recomendadas por el proveedor para mitigar el riesgo.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-9922 Team+ सॉफ़्टवेयर में एक भेद्यता है जो हमलावरों को अनधिकृत रूप से सिस्टम फ़ाइलों को पढ़ने की अनुमति देती है।
यदि आप Team+ के संस्करण 13.5.0 से लेकर 13.5.* तक का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2024-9922 को ठीक करने के लिए, Team+ को तुरंत संस्करण 13.5.1 में अपडेट करें।
CVE-2024-9922 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका शोषण किया जा सकता है।
आधिकारिक Team+ सलाहकार के लिए, कृपया TEAMPLUS TECHNOLOGY की वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।