प्लेटफ़ॉर्म
linux
घटक
magicinfo-9-server
में ठीक किया गया
21.1091.2
CVE-2026-25203 Samsung MagicINFO 9 Server में एक भेद्यता है जो हमलावरों को स्थानीय विशेषाधिकार बढ़ाने की अनुमति देती है। यह भेद्यता तब उत्पन्न होती है जब डिफ़ॉल्ट अनुमतियाँ सही ढंग से सेट नहीं की जाती हैं, जिससे अनधिकृत पहुंच संभव हो जाती है। यह भेद्यता MagicINFO 9 Server के संस्करण 21.1091.1 से पहले के संस्करणों को प्रभावित करती है। Samsung ने इस समस्या को ठीक करने के लिए एक पैच जारी किया है।
MagicINFO 9 Server में CVE-2026-25203 21.1091.1 से पहले के संस्करणों को प्रभावित करता है। यह गलत डिफ़ॉल्ट अनुमतियों के कारण एक स्थानीय विशेषाधिकार वृद्धि भेद्यता है। सिस्टम तक पहुंच रखने वाला एक स्थानीय हमलावर इस कमजोरी का फायदा उठाकर सर्वर संसाधनों और कार्यों तक अनधिकृत पहुंच प्राप्त कर सकता है, जिससे डेटा की अखंडता और गोपनीयता से समझौता हो सकता है। CVSS स्कोर 7.8 है, जो उच्च जोखिम का संकेत देता है, जिसके लिए तत्काल ध्यान देने की आवश्यकता है। Samsung से आधिकारिक फिक्स (fix: none) की अनुपस्थिति स्थिति को बढ़ा देती है, जिसके लिए वैकल्पिक जोखिम शमन उपायों की आवश्यकता होती है। ज्ञान वृद्धि वेक्टर (KEV) अनुपलब्ध है, जो भेद्यता के बारे में अतिरिक्त जानकारी को सीमित करता है।
MagicINFO 9 Server तक स्थानीय पहुंच रखने वाला एक हमलावर, उदाहरण के लिए सीमित विशेषाधिकार वाले उपयोगकर्ता खाते के माध्यम से, इस भेद्यता का फायदा उठा सकता है। शोषण में गलत अनुमतियों वाले सिस्टम फ़ाइलों या प्रक्रियाओं में हेरफेर करना शामिल हो सकता है। फिर हमलावर व्यवस्थापक पहुंच प्राप्त करने के लिए अपने विशेषाधिकारों को बढ़ा सकता है, जिससे उन्हें सर्वर कॉन्फ़िगरेशन को संशोधित करने, संवेदनशील डेटा तक पहुंचने या मैलवेयर स्थापित करने जैसे अनधिकृत कार्य करने की अनुमति मिलती है। शोषण की जटिलता सर्वर के विशिष्ट कॉन्फ़िगरेशन और मौजूदा सुरक्षा उपायों पर निर्भर करेगी।
Organizations utilizing Samsung MagicINFO 9 Server in their digital signage deployments are at risk. This includes businesses relying on the software for displaying information in retail environments, corporate lobbies, or other public spaces. Systems with default configurations or those not regularly patched are particularly vulnerable.
• linux / server:
journalctl -u magicinfo_server | grep -i permission• linux / server:
lsof -p `pidof magicinfo_server` | grep -i /tmp• linux / server:
find / -name 'magicinfo_server*' -type d -perm -002disclosure
एक्सप्लॉइट स्थिति
EPSS
0.01% (1% शतमक)
CISA SSVC
CVSS वेक्टर
Samsung से आधिकारिक पैच की कमी के कारण, शमन जोखिम को कम करने पर केंद्रित है। MagicINFO 9 Server तक स्थानीय पहुंच को न्यूनतम विशेषाधिकार वाले अधिकृत उपयोगकर्ताओं तक सीमित करने की हम दृढ़ता से अनुशंसा करते हैं। किसी भी गलत तरीके से कॉन्फ़िगर किए गए अनुमति सेटिंग्स की पहचान करने और उन्हें ठीक करने के लिए व्यापक सुरक्षा ऑडिट करें। किसी भी संदिग्ध गतिविधि की तलाश में सिस्टम लॉग की सक्रिय रूप से निगरानी करें जो शोषण के प्रयास का संकेत दे सकती है। जैसे ही Samsung एक अपडेट जारी करता है, MagicINFO 9 Server के 21.1091.1 से नए संस्करण में अपग्रेड करने पर विचार करें। भूमिका-आधारित पहुंच नियंत्रण लागू करें और अंतर्निहित ऑपरेटिंग सिस्टम की सुरक्षा को मजबूत करें।
Actualice MagicINFO 9 Server a la versión 21.1091.2 o superior para mitigar la vulnerabilidad de escalada de privilegios. Consulte las notas de la versión y las instrucciones de instalación proporcionadas por Samsung en su sitio web de seguridad para obtener detalles sobre el proceso de actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह इस सुरक्षा भेद्यता के लिए एक अनूठा पहचानकर्ता है।
स्थानीय पहुंच को सीमित करें, अनुमतियों का ऑडिट करें और सिस्टम लॉग की निगरानी करें। Samsung के अपडेट की प्रतीक्षा करें।
फिलहाल, Samsung ने पैच जारी नहीं किया है (fix: none)।
यह एक ज्ञान वृद्धि वेक्टर है, जो इस मामले में अनुपलब्ध है, जो भेद्यता के बारे में जानकारी को सीमित करता है।
यदि आप 21.1091.1 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप संभवतः प्रभावित हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।