Platform
linux
Component
mantaray-nm
Opgelost in
25.0.1
A Command Injection vulnerability (CVE-2025-24818) has been identified in Nokia MantaRay NM versions prior to 25R1-NM. This vulnerability stems from improper handling of special characters within OS commands within the Log Search application, potentially allowing attackers to execute arbitrary commands on the system. Affected versions include 1.0.0 and earlier. Applying the provided patch, version 25R1-NM, resolves this issue.
CVE-2025-24818 in Nokia MantaRay NM vormt een aanzienlijk risico vanwege een operating system command injection kwetsbaarheid. Deze fout zit in de Log Search applicatie, waar speciale tekens die in operating system commando's worden gebruikt, niet correct geneutraliseerd worden. Een aanvaller zou deze kwetsbaarheid kunnen uitbuiten om willekeurige commando's op het onderliggende systeem uit te voeren, waardoor mogelijk de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens en diensten in gevaar komt. De ernst van deze kwetsbaarheid vereist onmiddellijke aandacht, vooral in omgevingen waar de Log Search applicatie wordt gebruikt voor kritische monitoring en probleemoplossing. Het ontbreken van een KEV (Knowledge Engineering Vector) geeft aan dat de informatie over de kwetsbaarheid relatief nieuw is en er mogelijk een risico op uitbuiting is voordat een volledige beoordeling beschikbaar is.
De kwetsbaarheid bevindt zich in de Log Search applicatie van MantaRay NM. Een aanvaller zou deze kunnen uitbuiten door kwaadaardige commando's in zoekparameters of andere invoervelden te injecteren die worden gebruikt om operating system commando's te construeren. De succesvolle uitvoering van deze commando's zou de aanvaller in staat stellen om toegang te krijgen tot vertrouwelijke informatie, gegevens te wijzigen of zelfs de controle over het systeem over te nemen. De complexiteit van de uitbuiting zal afhangen van het toegangslevel van de aanvaller tot de Log Search applicatie en de configuratie van het onderliggende systeem. Een gebrek aan adequate authenticatie of autorisatie kan de uitbuiting van deze kwetsbaarheid vergemakkelijken.
Organizations utilizing Nokia MantaRay NM in their network management infrastructure are at risk, particularly those running versions 1.0.0 and earlier. Environments where the Log Search application is exposed to external users or untrusted networks face a heightened risk of exploitation. Shared hosting environments utilizing vulnerable MantaRay NM instances are also particularly susceptible.
• linux / server:
journalctl -u manta-ray-nm | grep -i "command injection"• linux / server:
ps aux | grep -i "log search" | grep -i "command injection"• generic web:
Use curl or wget to test the Log Search endpoint with potentially malicious input (e.g., ; ls -l). Monitor access logs for suspicious requests containing command injection attempts.
disclosure
Exploit Status
EPSS
0.11% (29% percentiel)
Nokia heeft versie 25R1-NM uitgebracht om CVE-2025-24818 te verzachten. Het wordt ten zeerste aanbevolen dat alle MantaRay NM gebruikers zo snel mogelijk naar deze versie upgraden. De update corrigeert de fout bij het neutraliseren van speciale tekens in de Log Search applicatie, waardoor operating system command injection wordt voorkomen. Naast de upgrade, controleer de beveiligingsconfiguraties van de Log Search applicatie om ervoor te zorgen dat het principe van minimale privileges wordt toegepast en dat gebruikersrechten worden beperkt tot het strikt noodzakelijke. Het monitoren van systeemlogs op verdachte activiteiten kan ook helpen bij het detecteren en reageren op potentiële uitbuitingspogingen.
Actualice Nokia MantaRay NM a una versión posterior a 25R1-NM para mitigar la vulnerabilidad de inyección de comandos del sistema operativo. Consulte la advisory de seguridad de Nokia para obtener instrucciones detalladas y la versión corregida específica.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Het is een kwetsbaarheid die een aanvaller in staat stelt om willekeurige commando's op het onderliggende operating system uit te voeren.
Implementeer tijdelijke mitigerende maatregelen, zoals het beperken van de toegang tot de Log Search applicatie en het monitoren van systeemlogs.
Momenteel zijn er geen specifieke tools beschikbaar, maar penetratietesten en codeanalyse worden aanbevolen.
Het betekent dat de informatie over de kwetsbaarheid relatief nieuw is en er mogelijk een risico op uitbuiting is voordat een volledige beoordeling beschikbaar is.
Raadpleeg de officiële Nokia MantaRay NM documentatie of neem contact op met de Nokia technische ondersteuning.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.