प्लेटफ़ॉर्म
linux
घटक
mantaray-nm
में ठीक किया गया
25.0.1
Nokia MantaRay NM में एक रिलेटिव पाथ ट्रैवर्सल भेद्यता पाई गई है, जो सॉफ़्टवेयर मैनेजर एप्लिकेशन में फ़ाइल सिस्टम पर इनपुट पैरामीटर के अनुचित सत्यापन के कारण होती है। इस भेद्यता का फायदा उठाकर हमलावर संवेदनशील फ़ाइलों तक अनधिकृत पहुंच प्राप्त कर सकते हैं। यह भेद्यता Nokia MantaRay NM के संस्करण 1.0.0 से पहले के संस्करणों को प्रभावित करती है। इस समस्या को 25R1-NM संस्करण में ठीक कर दिया गया है।
Nokia MantaRay NM में CVE-2025-24819 Software Manager एप्लिकेशन को प्रभावित करता है, जिससे एक हमलावर फ़ाइल सिस्टम में इनपुट पैरामीटर को बदलकर अनधिकृत फ़ाइलों और निर्देशिकाओं तक पहुंच प्राप्त कर सकता है। इससे संवेदनशील जानकारी का खुलासा, सिस्टम फ़ाइलों का संशोधन या अन्य कमजोरियों के साथ संयोजन में दुर्भावनापूर्ण कोड का निष्पादन हो सकता है। इस भेद्यता की गंभीरता हमलावर के नेटवर्क तक पहुंच के स्तर और सिस्टम में संग्रहीत डेटा की संवेदनशीलता पर निर्भर करती है। इस जोखिम को कम करने के लिए 25R1-NM अपडेट लागू करने की दृढ़ता से अनुशंसा की जाती है। मूल कारण अनुचित इनपुट सत्यापन है, जो पथ हेरफेर को सक्षम बनाता है।
एक हमलावर इस भेद्यता का शोषण Software Manager एप्लिकेशन को दुर्भावनापूर्ण अनुरोध भेजकर और इनपुट पैरामीटर को बदलकर इच्छित निर्देशिका के बाहर फ़ाइलों तक पहुंचने के लिए कर सकता है। यह वेब इंटरफ़ेस के माध्यम से या एप्लिकेशन के API के साथ सीधे इंटरैक्ट करके प्राप्त किया जा सकता है। शोषण की सफलता सिस्टम कॉन्फ़िगरेशन और कोड निष्पादन की अनुमति देने वाली अन्य कमजोरियों की उपस्थिति पर निर्भर करती है। लागू किए गए सुरक्षा उपायों के संभावित हमले वेक्टर की पहचान करने और प्रभावशीलता का मूल्यांकन करने के लिए प्रवेश परीक्षण की सिफारिश की जाती है। इस भेद्यता के लिए KEV (ज्ञान संवर्धन वेक्टर) उपलब्ध नहीं है।
Organizations utilizing Nokia MantaRay NM in their network infrastructure, particularly those running versions prior to 25R1-NM, are at risk. This includes deployments where the Software Manager application is exposed to external networks or untrusted users. Shared hosting environments running MantaRay NM are also particularly vulnerable.
• linux / server:
journalctl -u manta-ray-nm | grep -i "path traversal"• linux / server:
lsof | grep /opt/manta-ray/software_manager/ # Check for unusual file accessdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.03% (8% शतमक)
CVE-2025-24819 के लिए समाधान Nokia MantaRay NM को संस्करण 25R1-NM या बाद के संस्करण में अपडेट करना है। यह अपडेट Software Manager एप्लिकेशन में फ़ाइल सिस्टम से संबंधित इनपुट पैरामीटर के अधिक मजबूत सत्यापन को लागू करके भेद्यता को ठीक करता है। अपडेट लागू होने तक, अधिकृत उपयोगकर्ताओं को Software Manager एप्लिकेशन तक पहुंच को प्रतिबंधित करने और सिस्टम पर शोषण के संकेतों की निगरानी करने सहित अतिरिक्त सुरक्षा उपायों की सिफारिश की जाती है। सिस्टम लॉग की नियमित रूप से समीक्षा करना महत्वपूर्ण है। पैचिंग इस प्रकार की भेद्यता के खिलाफ सबसे अच्छा बचाव है।
Actualice Nokia MantaRay NM a una versión posterior a 25R1-NM para mitigar la vulnerabilidad de recorrido de ruta relativa. Consulte la advisory de seguridad de Nokia para obtener más detalles e instrucciones de actualización específicas.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह एक प्रकार की भेद्यता है जो एक हमलावर को वेब सर्वर पर फ़ाइलों और निर्देशिकाओं तक पहुंचने की अनुमति देती है जो सार्वजनिक रूप से एक्सेस करने के लिए अभिप्रेत नहीं हैं।
अपने Nokia MantaRay NM के संस्करण की जांच करें। यदि यह 25R1-NM से पुराना है, तो आप संभवतः प्रभावित हैं।
अतिरिक्त सुरक्षा उपाय लागू करें, जैसे पहुंच को प्रतिबंधित करना और सिस्टम की निगरानी करना।
भेद्यता स्कैनर इस भेद्यता का पता लगा सकते हैं, लेकिन अपडेट सबसे प्रभावी समाधान है।
KEV (ज्ञान संवर्धन वेक्टर) एक अद्वितीय पहचानकर्ता है जो भेद्यता के बारे में अतिरिक्त जानकारी प्रदान करता है। यह इस भेद्यता के लिए उपलब्ध नहीं है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।