प्लेटफ़ॉर्म
other
घटक
enet-smart-home-server
में ठीक किया गया
2.3.2
2.2.2
eNet SMART HOME सर्वर में एक विशेषाधिकार वृद्धि भेद्यता पाई गई है। यह भेद्यता हमलावरों को कम विशेषाधिकार वाले उपयोगकर्ता खाते (UGUSER) से प्रशासनिक विशेषाधिकार (UGADMIN) प्राप्त करने की अनुमति देती है, जिससे वे डिवाइस कॉन्फ़िगरेशन और नेटवर्क सेटिंग्स सहित स्मार्ट होम सिस्टम के विभिन्न कार्यों को संशोधित कर सकते हैं। प्रभावित संस्करण 2.2.1 और 2.3.1 हैं, और इस समस्या को संस्करण 2.3.2 में ठीक कर दिया गया है।
यह भेद्यता हमलावरों के लिए स्मार्ट होम सिस्टम पर पूर्ण नियंत्रण प्राप्त करने का मार्ग खोलती है। UGUSER के रूप में लॉगिन करके और एक तैयार POST अनुरोध भेजकर, एक हमलावर UGADMIN समूह तक पहुंच प्राप्त कर सकता है। इससे वे डिवाइस कॉन्फ़िगरेशन, नेटवर्क सेटिंग्स और अन्य महत्वपूर्ण सिस्टम कार्यों को संशोधित करने में सक्षम हो जाएंगे। यह भेद्यता स्मार्ट होम उपकरणों की गोपनीयता और सुरक्षा को गंभीर रूप से खतरे में डाल सकती है, जिससे डेटा चोरी, अनधिकृत पहुंच और संभावित रूप से उपकरणों के नियंत्रण का नुकसान हो सकता है। इस भेद्यता का शोषण सिस्टम के भीतर आगे के हमलों के लिए एक लॉन्चिंग पैड के रूप में भी किया जा सकता है।
यह भेद्यता सार्वजनिक रूप से 2026-02-15 को घोषित की गई थी। वर्तमान में, इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका शोषण किया जा सकता है। CISA KEV सूची में शामिल होने की स्थिति अभी तक निर्धारित नहीं है। भेद्यता के सार्वजनिक होने के बाद सक्रिय अभियान की कोई जानकारी नहीं है।
एक्सप्लॉइट स्थिति
EPSS
0.02% (5% शतमक)
CISA SSVC
CVSS वेक्टर
eNet SMART HOME सर्वर को तुरंत संस्करण 2.3.2 में अपडेट किया जाना चाहिए। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ायरवॉल नियमों को लागू करके /jsonrpc/management एंडपॉइंट तक पहुंच को केवल विश्वसनीय स्रोतों तक सीमित किया जा सकता है। इसके अतिरिक्त, सभी उपयोगकर्ता खातों के लिए मजबूत पासवर्ड लागू किए जाने चाहिए और नियमित रूप से समीक्षा की जानी चाहिए। सिस्टम लॉग की नियमित रूप से निगरानी करना भी महत्वपूर्ण है ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके। भविष्य में, यह सुनिश्चित करने के लिए कि सभी उपयोगकर्ता भूमिकाओं के लिए उचित प्राधिकरण जांच लागू की गई है, JSON-RPC API के डिजाइन और कार्यान्वयन की समीक्षा की जानी चाहिए।
eNet SMART HOME सर्वर को 2.3.1 से बाद के संस्करण में अपडेट करें जो विशेषाधिकार वृद्धि (Privilege Escalation) की भेद्यता को ठीक करता है। नवीनतम संस्करण और अपडेट निर्देशों के लिए JUNG विक्रेता वेबसाइट देखें। अपनी स्मार्ट होम प्रणाली को कॉन्फ़िगर और प्रबंधित करते समय सर्वोत्तम सुरक्षा प्रथाओं का पालन करना सुनिश्चित करें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-26369 एक विशेषाधिकार वृद्धि भेद्यता है जो हमलावरों को UGUSER खाते से UGADMIN विशेषाधिकार प्राप्त करने की अनुमति देती है, जिससे वे स्मार्ट होम सिस्टम को नियंत्रित कर सकते हैं।
यदि आप eNet SMART HOME सर्वर के संस्करण 2.2.1 या 2.3.1 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
eNet SMART HOME सर्वर को तुरंत संस्करण 2.3.2 में अपडेट करें। यदि अपग्रेड संभव नहीं है, तो फ़ायरवॉल नियमों को लागू करके /jsonrpc/management एंडपॉइंट तक पहुंच को सीमित करें।
वर्तमान में, इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका शोषण किया जा सकता है।
कृपया eNet की आधिकारिक वेबसाइट पर जाएं या सुरक्षा सलाहकार के लिए उनके सहायता पोर्टल से संपर्क करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।