प्लेटफ़ॉर्म
linux
घटक
mantaray-nm
में ठीक किया गया
25.0.1
Nokia MantaRay NM में एक कमांड इंजेक्शन भेद्यता पाई गई है, जो लॉग सर्च एप्लिकेशन में विशेष वर्णों के अनुचित प्रबंधन के कारण है। इस भेद्यता का फायदा उठाकर हमलावर अनधिकृत ऑपरेटिंग सिस्टम कमांड निष्पादित कर सकते हैं, जिससे सिस्टम की सुरक्षा खतरे में पड़ सकती है। यह भेद्यता Nokia MantaRay NM के संस्करण 1.0.0 से लेकर 25R1-NM (अनन्य) तक के संस्करणों को प्रभावित करती है। इस समस्या को ठीक करने के लिए 25R1-NM संस्करण में अपडेट करने की सलाह दी जाती है।
Nokia MantaRay NM में CVE-2025-24818 एक महत्वपूर्ण जोखिम पैदा करता है, क्योंकि इसमें ऑपरेटिंग सिस्टम कमांड इंजेक्शन भेद्यता है। यह दोष Log Search एप्लिकेशन में मौजूद है, जहां ऑपरेटिंग सिस्टम कमांड में उपयोग किए जाने वाले विशेष वर्णों को ठीक से निष्क्रिय नहीं किया जाता है। एक हमलावर इस भेद्यता का उपयोग करके अंतर्निहित सिस्टम पर मनमाना कमांड निष्पादित कर सकता है, जिससे डेटा और सेवाओं की गोपनीयता, अखंडता और उपलब्धता से समझौता हो सकता है। इस भेद्यता की गंभीरता को तत्काल ध्यान देने की आवश्यकता है, खासकर उन वातावरणों में जहां Log Search एप्लिकेशन का उपयोग महत्वपूर्ण निगरानी और समस्या निवारण के लिए किया जाता है। KEV (नॉलेज इंजीनियरिंग वेक्टर) की अनुपस्थिति इंगित करती है कि भेद्यता के बारे में जानकारी अपेक्षाकृत नई है और पूर्ण मूल्यांकन उपलब्ध होने से पहले शोषण का जोखिम हो सकता है।
यह भेद्यता MantaRay NM के Log Search एप्लिकेशन में मौजूद है। एक हमलावर खोज मापदंडों या ऑपरेटिंग सिस्टम कमांड बनाने के लिए उपयोग किए जाने वाले अन्य इनपुट फ़ील्ड में दुर्भावनापूर्ण कमांड इंजेक्ट करके इस भेद्यता का फायदा उठा सकता है। इन कमांडों के सफल निष्पादन से हमलावर को गोपनीय जानकारी तक पहुंचने, डेटा को संशोधित करने या यहां तक कि सिस्टम को नियंत्रित करने की अनुमति मिल जाएगी। शोषण की जटिलता हमलावर के Log Search एप्लिकेशन तक पहुंच के स्तर और अंतर्निहित सिस्टम के कॉन्फ़िगरेशन पर निर्भर करेगी। पर्याप्त प्रमाणीकरण या प्राधिकरण की कमी इस भेद्यता को शोषण करने में आसान बना सकती है।
Organizations utilizing Nokia MantaRay NM in their network management infrastructure are at risk, particularly those running versions 1.0.0 and earlier. Environments where the Log Search application is exposed to external users or untrusted networks face a heightened risk of exploitation. Shared hosting environments utilizing vulnerable MantaRay NM instances are also particularly susceptible.
• linux / server:
journalctl -u manta-ray-nm | grep -i "command injection"• linux / server:
ps aux | grep -i "log search" | grep -i "command injection"• generic web:
Use curl or wget to test the Log Search endpoint with potentially malicious input (e.g., ; ls -l). Monitor access logs for suspicious requests containing command injection attempts.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.11% (29% शतमक)
Nokia ने CVE-2025-24818 को कम करने के लिए संस्करण 25R1-NM जारी किया है। सभी MantaRay NM उपयोगकर्ताओं को जल्द से जल्द इस संस्करण में अपग्रेड करने की पुरजोर सिफारिश की जाती है। यह अपडेट Log Search एप्लिकेशन में विशेष वर्ण निष्क्रियता दोष को ठीक करता है, जिससे ऑपरेटिंग सिस्टम कमांड इंजेक्शन को रोका जा सकता है। अपडेट के अलावा, Log Search एप्लिकेशन की सुरक्षा कॉन्फ़िगरेशन की समीक्षा करें ताकि यह सुनिश्चित किया जा सके कि न्यूनतम विशेषाधिकार सिद्धांतों को लागू किया गया है और उपयोगकर्ता अनुमतियों को सख्ती से आवश्यक सीमा तक सीमित कर दिया गया है। संदिग्ध गतिविधि के लिए सिस्टम लॉग की निगरानी भी संभावित शोषण प्रयासों का पता लगाने और उनका जवाब देने में मदद कर सकती है।
Actualice Nokia MantaRay NM a una versión posterior a 25R1-NM para mitigar la vulnerabilidad de inyección de comandos del sistema operativo. Consulte la advisory de seguridad de Nokia para obtener instrucciones detalladas y la versión corregida específica.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह एक भेद्यता है जो हमलावर को अंतर्निहित ऑपरेटिंग सिस्टम पर मनमाना कमांड निष्पादित करने की अनुमति देती है।
Log Search एप्लिकेशन तक पहुंच को प्रतिबंधित करने और सिस्टम लॉग की निगरानी करने जैसे अस्थायी शमन उपाय लागू करें।
वर्तमान में कोई विशिष्ट उपकरण उपलब्ध नहीं है, लेकिन प्रवेश परीक्षण और कोड विश्लेषण की सिफारिश की जाती है।
यह इंगित करता है कि भेद्यता के बारे में जानकारी अपेक्षाकृत नई है और पूर्ण मूल्यांकन उपलब्ध होने से पहले शोषण का जोखिम हो सकता है।
Nokia MantaRay NM के आधिकारिक दस्तावेज़ देखें या Nokia तकनीकी सहायता से संपर्क करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।