Platform
linux
Component
mantaray-nm
Opgelost in
25.0.1
CVE-2025-24817 represents a command injection vulnerability discovered in the Nokia MantaRay NM network management system. This flaw allows an attacker to execute arbitrary operating system commands on the affected system, potentially leading to unauthorized access and control. The vulnerability affects versions 1.0.0 and all versions prior to 25R1-NM (exclusive). A patch is available in version 25R1-NM.
De kwetsbaarheid CVE-2025-24817 in Nokia MantaRay NM beïnvloedt de Symptom Collector-applicatie, waardoor OS-commando-injectie mogelijk is. Dit komt door een onjuiste neutralisatie van speciale tekens die in OS-commando's worden gebruikt. Een aanvaller kan deze kwetsbaarheid misbruiken om willekeurige commando's op het onderliggende systeem uit te voeren, waardoor de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens en diensten mogelijk in gevaar komen. Het risico is aanzienlijk, vooral in omgevingen waar MantaRay NM gevoelige informatie beheert of kritieke infrastructuur bestuurt. Het ontbreken van een KEV (Knowledge Engineering Vector) suggereert dat de ernst en specifieke impact nog worden geëvalueerd, wat de noodzaak benadrukt om de correctie zo snel mogelijk toe te passen.
De kwetsbaarheid bevindt zich in de Symptom Collector-applicatie van Nokia MantaRay NM. Een aanvaller kan deze misbruiken door kwaadaardige invoer te verzenden die OS-commando's bevat. Deze commando's worden vervolgens uitgevoerd met de rechten van de gebruiker die de Symptom Collector-applicatie uitvoert. Uitbuiting kan plaatsvinden via een webinterface, API of elk ander toegangspunt dat interactie met de Symptom Collector-applicatie mogelijk maakt. De complexiteit van de uitbuiting hangt af van de specifieke systeemconfiguratie en bestaande beveiligingsmaatregelen.
Exploit Status
EPSS
0.11% (29% percentiel)
Nokia heeft versie 25R1-NM uitgebracht om deze kwetsbaarheid te verhelpen. Het wordt ten zeerste aanbevolen om zo snel mogelijk naar deze versie te upgraden. Voordat u de update toepast, is het cruciaal om een volledige systeemback-up te maken, zodat u het systeem kunt herstellen in geval van problemen. Controleer bovendien de systeemlogboeken op tekenen van uitbuiting van de kwetsbaarheid. Het implementeren van strikte toegangscontroles en het principe van minimale privileges kan ook helpen om de impact van een mogelijke uitbuiting te beperken. Het monitoren van de netwerk- en systeemactiviteit kan helpen bij het detecteren en reageren op pogingen tot uitbuiting.
Actualice Nokia MantaRay NM a una versión posterior a 25R1-NM para mitigar la vulnerabilidad de inyección de comandos del sistema operativo. Consulte la advisory de seguridad de Nokia para obtener instrucciones detalladas y la versión corregida específica.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
It's an OS command injection vulnerability in Nokia MantaRay NM.
Upgrade to version 25R1-NM as soon as possible.
It's a Knowledge Engineering Vector; indicating that severity and impact are being evaluated.
Review system logs for suspicious activity.
Implement strict access controls and monitor network activity.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.