प्लेटफ़ॉर्म
other
घटक
deviceon-iedge
में ठीक किया गया
2.0.3
CVE-2025-62630 एक पथ पारगमन भेद्यता है जो DeviceOn/iEdge के संस्करण 0 से 2.0.2 तक के संस्करणों को प्रभावित करती है। इस भेद्यता के कारण, एक हमलावर दुर्भावनापूर्ण रूप से तैयार की गई कॉन्फ़िगरेशन फ़ाइल अपलोड करके निर्देशिकाओं को पार कर सकता है और सिस्टम-स्तरीय अनुमतियों के साथ रिमोट कोड निष्पादित कर सकता है। DeviceOn/iEdge संस्करण 2.0.3 में इस समस्या का समाधान किया गया है।
यह भेद्यता हमलावरों को डिवाइस पर अनधिकृत पहुंच प्राप्त करने की अनुमति देती है। एक हमलावर सिस्टम फ़ाइलों को पढ़ सकता है, संशोधित कर सकता है या हटा सकता है, और संभावित रूप से डिवाइस पर नियंत्रण प्राप्त कर सकता है। चूंकि भेद्यता सिस्टम-स्तरीय अनुमतियों के साथ रिमोट कोड निष्पादन की अनुमति देती है, इसलिए इसका उपयोग डिवाइस को दुर्भावनापूर्ण उद्देश्यों के लिए उपयोग करने के लिए किया जा सकता है, जैसे कि डेटा चोरी, सेवा से इनकार (DoS) हमले, या अन्य उपकरणों पर आगे बढ़ने के लिए एक लॉन्चिंग पैड के रूप में उपयोग करना। यह भेद्यता विशेष रूप से उन वातावरणों में गंभीर है जहां DeviceOn/iEdge का उपयोग महत्वपूर्ण बुनियादी ढांचे या संवेदनशील डेटा को नियंत्रित करने के लिए किया जाता है।
CVE-2025-62630 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन पथ पारगमन भेद्यताओं की प्रकृति को देखते हुए, इसका शोषण किया जा सकता है। इस भेद्यता को CISA KEV सूची में जोड़ा गया है, जो इसकी गंभीरता को दर्शाता है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक नहीं हैं, लेकिन भेद्यता की जटिलता को देखते हुए, यह संभव है कि भविष्य में PoC विकसित किए जाएंगे।
Organizations deploying DeviceOn/iEdge in environments with limited network segmentation or lacking robust file upload security controls are at heightened risk. Systems handling sensitive data or critical infrastructure are particularly vulnerable. Shared hosting environments utilizing DeviceOn/iEdge should be assessed for potential cross-tenant impact.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.18% (40% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-62630 को कम करने के लिए, DeviceOn/iEdge को संस्करण 2.0.3 या बाद के संस्करण में तुरंत अपडेट करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ाइल अपलोड प्रक्रिया में सख्त इनपुट सत्यापन लागू किया जा सकता है ताकि यह सुनिश्चित किया जा सके कि अपलोड की गई फ़ाइलें वैध हैं और निर्देशिकाओं को पारगमन करने का प्रयास नहीं करती हैं। एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग भी किया जा सकता है ताकि दुर्भावनापूर्ण फ़ाइल अपलोड अनुरोधों को ब्लॉक किया जा सके। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, अपलोड फ़ंक्शन के माध्यम से विभिन्न फ़ाइल पथों का परीक्षण करके।
Actualice DeviceOn/iEdge a una versión posterior a 2.0.2 que corrija la vulnerabilidad de path traversal. Consulte el sitio web de Advantech para obtener la última versión y las instrucciones de actualización. Aplique las configuraciones de seguridad recomendadas por el proveedor para mitigar el riesgo de ejecución remota de código.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-62630 DeviceOn/iEdge में एक पथ पारगमन भेद्यता है जो हमलावरों को सिस्टम-स्तरीय अनुमतियों के साथ रिमोट कोड निष्पादित करने की अनुमति देती है।
यदि आप DeviceOn/iEdge के संस्करण 0 से 2.0.2 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2025-62630 को ठीक करने के लिए, DeviceOn/iEdge को संस्करण 2.0.3 या बाद के संस्करण में तुरंत अपडेट करें।
CVE-2025-62630 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका शोषण किया जा सकता है।
DeviceOn/iEdge सलाहकार के लिए, कृपया DeviceOn वेबसाइट पर जाएँ।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।