MEDIUMCVE-2025-24817

Nokia MantaRay NM में एक OS कमांड इंजेक्शन भेद्यता

प्लेटफ़ॉर्म

linux

घटक

mantaray-nm

में ठीक किया गया

25.0.1

AI Confidence: highNVDEPSS 0.1%समीक्षित: अप्रैल 2026

NVD पर देखें

सहेजें

Nokia MantaRay NM में एक कमांड इंजेक्शन भेद्यता पाई गई है। यह भेद्यता Symptom Collector एप्लिकेशन में विशेष तत्वों के अनुचित न्यूट्रलाइजेशन के कारण है, जिससे ऑपरेटिंग सिस्टम कमांड में अनधिकृत निष्पादन संभव हो सकता है। यह भेद्यता Nokia MantaRay NM के संस्करण 1.0.0 से पहले के संस्करणों और 25R1-NM (अनन्य) से पहले के संस्करणों को प्रभावित करती है। 25R1-NM में इस समस्या का समाधान किया गया है।

प्रभाव और हमले की स्थितियाँ

Nokia MantaRay NM में CVE-2025-24817 भेद्यता Symptom Collector एप्लिकेशन को प्रभावित करती है, जिससे ऑपरेटिंग सिस्टम कमांड इंजेक्शन की अनुमति मिलती है। यह ऑपरेटिंग सिस्टम कमांड में उपयोग किए गए विशेष वर्णों के अनुचित निष्क्रियता के कारण होता है। एक दुर्भावनापूर्ण हमलावर इस भेद्यता का उपयोग अंतर्निहित सिस्टम पर मनमाना कमांड निष्पादित करने के लिए कर सकता है, जिससे डेटा और सेवाओं की गोपनीयता, अखंडता और उपलब्धता खतरे में पड़ सकती है। उन वातावरणों में जहां MantaRay NM संवेदनशील जानकारी का प्रबंधन करता है या महत्वपूर्ण बुनियादी ढांचे को नियंत्रित करता है, जोखिम विशेष रूप से महत्वपूर्ण है। KEV (नॉलेज इंजीनियरिंग वेक्टर) की अनुपस्थिति का सुझाव है कि गंभीरता और विशिष्ट प्रभाव अभी भी मूल्यांकन के अधीन हैं, जो जल्द से जल्द पैच लागू करने की आवश्यकता पर जोर देते हैं।

शोषण संदर्भ

यह भेद्यता Nokia MantaRay NM के Symptom Collector एप्लिकेशन में मौजूद है। एक हमलावर ऑपरेटिंग सिस्टम कमांड युक्त दुर्भावनापूर्ण इनपुट भेजकर इस भेद्यता का फायदा उठा सकता है। इन कमांड को Symptom Collector एप्लिकेशन चलाने वाले उपयोगकर्ता के विशेषाधिकारों के साथ निष्पादित किया जाएगा। शोषण एक वेब इंटरफेस, API या Symptom Collector एप्लिकेशन के साथ इंटरैक्ट करने की अनुमति देने वाले किसी भी अन्य प्रवेश बिंदु के माध्यम से हो सकता है। शोषण की जटिलता विशिष्ट सिस्टम कॉन्फ़िगरेशन और मौजूदा सुरक्षा उपायों पर निर्भर करेगी।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात

CISA KEVNO

EPSS

0.11% (29% शतमक)

प्रभावित सॉफ्टवेयर

घटकmantaray-nm

विक्रेताNokia

प्रभावित श्रेणीमें ठीक किया गया

Earlier than 25R1-NM (exclusive) – Earlier than 25R1-NM (exclusive)25.0.1

समयरेखा

आरक्षित2025-01-24
प्रकाशित2026-04-07
संशोधित2026-04-08
EPSS अद्यतन2026-04-15

शमन और वर्कअराउंड

Nokia ने इस भेद्यता को दूर करने के लिए 25R1-NM संस्करण जारी किया है। जल्द से जल्द इस संस्करण में अपग्रेड करने की पुरजोर अनुशंसा की जाती है। अपडेट लागू करने से पहले, किसी भी समस्या की स्थिति में सिस्टम को पुनर्स्थापित करने में सक्षम होने के लिए सिस्टम का पूर्ण बैकअप लेना महत्वपूर्ण है। इसके अतिरिक्त, भेद्यता के शोषण के संकेतों के लिए सिस्टम लॉग की जांच करने की सलाह दी जाती है। सख्त पहुंच नियंत्रण लागू करना और न्यूनतम विशेषाधिकार के सिद्धांतों का पालन करना भी संभावित शोषण के प्रभाव को कम करने में मदद कर सकता है। नेटवर्क और सिस्टम गतिविधि की निगरानी किसी भी शोषण प्रयास का पता लगाने और प्रतिक्रिया देने में मदद कर सकती है।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice Nokia MantaRay NM a una versión posterior a 25R1-NM para mitigar la vulnerabilidad de inyección de comandos del sistema operativo. Consulte la advisory de seguridad de Nokia para obtener instrucciones detalladas y la versión corregida específica.

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवाल

CVE-2025-24817 क्या है — Nokia MantaRay NM में Command Injection?

यह Nokia MantaRay NM में ऑपरेटिंग सिस्टम कमांड इंजेक्शन भेद्यता है।

क्या मैं Nokia MantaRay NM में CVE-2025-24817 से प्रभावित हूं?

जल्द से जल्द 25R1-NM संस्करण में अपग्रेड करें।

Nokia MantaRay NM में CVE-2025-24817 को कैसे ठीक करें?

यह एक नॉलेज इंजीनियरिंग वेक्टर है, जो इंगित करता है कि गंभीरता और प्रभाव अभी भी मूल्यांकन के अधीन हैं।

क्या CVE-2025-24817 का सक्रिय रूप से शोषण किया जा रहा है?

संदिग्ध गतिविधि के लिए सिस्टम लॉग की जांच करें।

CVE-2025-24817 के लिए Nokia MantaRay NM का आधिकारिक सुरक्षा सलाह कहां मिलेगी?

सख्त पहुंच नियंत्रण लागू करें और नेटवर्क गतिविधि की निगरानी करें।