arbitrary फ़ाइल लेखन ubr-restore के साथ

यह भेद्यता एक हमलावर को सिस्टम पर मनमाने कोड को निष्पादित करने, संवेदनशील डेटा को चुराने या सिस्टम को पूरी तरह से नियंत्रित करने की अनुमति दे सकती है। चूंकि बैकअप पुनर्स्थापना कार्यक्षमता उच्च विशेषाधिकारों के साथ चलती है, इसलिए हमलावर सिस्टम के किसी भी हिस्से को प्रभावित कर सकता है। इस भेद्यता का उपयोग सिस्टम के समझौता करने और आगे के हमलों को लॉन्च करने के लिए किया जा सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह दूरस्थ रूप से शोषण किया जा सकता है, जिसका अर्थ है कि हमलावर को सिस्टम तक भौतिक पहुंच की आवश्यकता नहीं है।

Organizations utilizing UBR (ubr-restore) for backup and recovery operations are at risk, particularly those with legacy configurations or limited access controls on the backup restore functionality. Systems where UBR (ubr-restore) is exposed to untrusted networks are also at increased risk.

1. 2026-03-09Disclosure

   disclosure

1. आरक्षित2025-04-16
2. प्रकाशित2026-03-09
3. EPSS अद्यतन2026-03-23

UBR (ubr-restore) को संस्करण 6.0.1.0 या बाद के संस्करण में अपग्रेड करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि अपग्रेड संभव नहीं है, तो बैकअप पुनर्स्थापना कार्यक्षमता को अक्षम करने या इसे केवल विश्वसनीय स्रोतों से बैकअप पुनर्स्थापित करने तक सीमित करने पर विचार करें। फ़ायरवॉल नियमों को कॉन्फ़िगर करके पुनर्स्थापना कार्यक्षमता तक पहुंच को प्रतिबंधित करना भी एक उपयोगी अस्थायी उपाय हो सकता है। सिस्टम की निगरानी करें और किसी भी असामान्य गतिविधि के लिए देखें जो इस भेद्यता के शोषण का संकेत दे सकती है।