प्लेटफ़ॉर्म
linux
घटक
technostrobe-hi-led-wr120-g2
में ठीक किया गया
5.5.1
Technostrobe HI-LED-WR120-G2 डिवाइस के FsBrowseClean घटक में deletefile फ़ंक्शन में एक सुरक्षा भेद्यता पाई गई है। इस भेद्यता का कारण है कि dir/path तर्क के हेरफेर से प्राधिकरण जांच छूट जाती है, जिससे हमलावर दूरस्थ रूप से संवेदनशील फ़ाइलों को हटा सकते हैं। यह भेद्यता Technostrobe HI-LED-WR120-G2 के संस्करण 5.5.0.1R6.03.30 को प्रभावित करती है। विक्रेता से संपर्क किया गया था, लेकिन कोई प्रतिक्रिया नहीं मिली है।
Technostrobe HI-LED-WR120-G2 डिवाइस (संस्करण 5.5.0.1R6.03.30) में एक गंभीर सुरक्षा भेद्यता का पता चला है। इस भेद्यता को CVE-2026-5574 के रूप में सूचीबद्ध किया गया है और यह FsBrowseClean घटक के deletefile फ़ंक्शन में मौजूद है। यह प्राधिकरण बाईपास एक दूरस्थ हमलावर को dir/path तर्क में हेरफेर करके डिवाइस पर किसी भी फ़ाइल को हटाने की अनुमति देता है। CVSS स्कोर 6.5 है, जो मध्यम जोखिम को दर्शाता है, लेकिन शोषण के सार्वजनिक प्रकटीकरण और विक्रेता की प्रतिक्रिया की कमी ने इस मुद्दे को संबोधित करने की तात्कालिकता को बहुत बढ़ा दिया है। Technostrobe द्वारा कोई फिक्स प्रदान नहीं किए जाने के कारण, उपयोगकर्ता संभावित हमलों और डेटा हानि के प्रति संवेदनशील हो सकते हैं। उपयोगकर्ताओं को अपडेट जारी होने तक वैकल्पिक समाधानों का मूल्यांकन करने या अतिरिक्त सुरक्षा उपाय लागू करने की दृढ़ता से सलाह दी जाती है।
HI-LED-WR120-G2 में CVE-2026-5574 भेद्यता deletefile फ़ंक्शन में dir/path तर्क में हेरफेर करके दूरस्थ कोड निष्पादन की अनुमति देती है। एक हमलावर डिवाइस को विशेष रूप से तैयार अनुरोध भेज सकता है, जिससे FsBrowseClean घटक उन फ़ाइलों को हटाने के लिए धोखा दिया जा सकता है जिनके लिए उसके पास सामान्य रूप से अनुमति नहीं होगी। शोषण का सार्वजनिक प्रकटीकरण दुर्भावनापूर्ण अभिनेताओं के लिए इसका उपयोग करना आसान बनाता है, जिससे हमलों का खतरा बढ़ जाता है। deletefile फ़ंक्शन के भीतर उचित प्रमाणीकरण या प्राधिकरण की कमी इस भेद्यता का मूल कारण है। हमले की प्रकृति दूरस्थ होने के कारण, हमलावर को डिवाइस तक भौतिक पहुंच की आवश्यकता नहीं होती है। विक्रेता की प्रतिक्रिया की कमी स्थिति को बढ़ा देती है, क्योंकि उपयोगकर्ताओं के पास कोई आधिकारिक समाधान उपलब्ध नहीं है।
एक्सप्लॉइट स्थिति
EPSS
0.02% (4% शतमक)
CISA SSVC
CVSS वेक्टर
चूंकि Technostrobe ने CVE-2026-5574 के लिए कोई फिक्स प्रदान नहीं किया है, इसलिए शमन विकल्प सीमित हैं और इसके लिए एक सक्रिय दृष्टिकोण की आवश्यकता है। अविश्वसनीय नेटवर्क से HI-LED-WR120-G2 डिवाइस तक पहुंच को प्रतिबंधित करने वाला नेटवर्क विभाजन एक आवश्यक उपाय है। अनधिकृत फ़ाइल हटाने अनुरोधों जैसे संदिग्ध पैटर्न के लिए नेटवर्क गतिविधि की निगरानी संभावित हमलों का पता लगाने और प्रतिक्रिया देने में मदद कर सकती है। यदि डिवाइस बिल्कुल आवश्यक नहीं है, तो इसे नेटवर्क से डिस्कनेक्ट करने पर विचार करें। इसके अतिरिक्त, किसी घटना की स्थिति में पुनर्प्राप्ति को सुविधाजनक बनाने के लिए सभी महत्वपूर्ण फ़ाइलों का विस्तृत लॉग रखना उचित है। विक्रेता की प्रतिक्रिया की कमी इन निवारक सुरक्षा उपायों को लागू करने के महत्व पर प्रकाश डालती है।
Actualizar el dispositivo HI-LED-WR120-G2 a una versión corregida por el fabricante. Debido a la falta de respuesta del proveedor, se recomienda contactar directamente a Technostrobe para obtener información sobre actualizaciones de seguridad o soluciones alternativas. Hasta que se disponga de una actualización, se recomienda restringir el acceso a la función deletefile y monitorear el dispositivo en busca de actividad sospechosa.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह इस सुरक्षा भेद्यता के लिए एक अनूठा पहचानकर्ता है।
वर्तमान में, विक्रेता की प्रतिक्रिया की कमी के कारण सार्वजनिक रूप से कोई जानकारी उपलब्ध नहीं है। अधिक जानकारी के लिए Technostrobe से सीधे संपर्क करने की सिफारिश की जाती है।
नेटवर्क विभाजन और नेटवर्क गतिविधि निगरानी जैसे अतिरिक्त सुरक्षा उपाय लागू करें।
आपकी आवश्यकताओं के आधार पर, विकल्प मौजूद हो सकते हैं। अन्य विक्रेताओं के उपकरणों पर शोध करें जो समय पर सुरक्षा अपडेट प्रदान करते हैं।
Technostrobe के सुरक्षा अपडेट के बारे में जानकारी प्राप्त करने के लिए सुरक्षा वेबसाइटों और मेलिंग सूचियों की निगरानी करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।