Plataforma
linux
Componente
mantaray-nm
Corrigido em
25.0.1
CVE-2025-24817 represents a command injection vulnerability discovered in the Nokia MantaRay NM network management system. This flaw allows an attacker to execute arbitrary operating system commands on the affected system, potentially leading to unauthorized access and control. The vulnerability affects versions 1.0.0 and all versions prior to 25R1-NM (exclusive). A patch is available in version 25R1-NM.
A vulnerabilidade CVE-2025-24817 no Nokia MantaRay NM afeta a aplicação Symptom Collector, permitindo a injeção de comandos do sistema operacional (SO). Isso ocorre devido à falta de neutralização adequada de caracteres especiais utilizados na construção de comandos do SO. Um atacante pode aproveitar esta vulnerabilidade para executar comandos arbitrários no sistema subjacente, comprometendo potencialmente a confidencialidade, integridade e disponibilidade de dados e serviços. O risco é significativo, especialmente em ambientes onde o MantaRay NM gerencia informações sensíveis ou controla infraestruturas críticas. A ausência de um KEV (Knowledge Engineering Vector) indica que a informação sobre a severidade e o impacto específico ainda está em avaliação, sublinhando a necessidade de aplicar a correção o mais breve possível.
A vulnerabilidade encontra-se na aplicação Symptom Collector do Nokia MantaRay NM. Um atacante pode explorá-la enviando entradas maliciosas que contenham comandos do sistema operacional. Estes comandos seriam executados com os privilégios do utilizador que executa a aplicação Symptom Collector. A exploração pode ocorrer através de uma interface web, uma API ou qualquer outro ponto de entrada que permita a interação com a aplicação Symptom Collector. A complexidade da exploração dependerá da configuração específica do sistema e das medidas de segurança existentes.
Status do Exploit
EPSS
0.11% (percentil 29%)
A Nokia lançou a versão 25R1-NM para mitigar esta vulnerabilidade. Recomenda-se vivamente atualizar para esta versão o mais breve possível. Antes de aplicar a atualização, é crucial fazer uma cópia de segurança completa do sistema para poder restaurá-lo em caso de problemas. Além disso, recomenda-se rever os registos do sistema em busca de sinais de exploração da vulnerabilidade. Implementar controlos de acesso rigorosos e princípios de menor privilégio também pode ajudar a limitar o impacto de uma possível exploração. Monitorizar a atividade da rede e do sistema pode ajudar a detetar e responder a quaisquer tentativas de exploração.
Actualice Nokia MantaRay NM a una versión posterior a 25R1-NM para mitigar la vulnerabilidad de inyección de comandos del sistema operativo. Consulte la advisory de seguridad de Nokia para obtener instrucciones detalladas y la versión corregida específica.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma vulnerabilidade de injeção de comandos do sistema operacional no Nokia MantaRay NM.
Atualize para a versão 25R1-NM o mais breve possível.
É um Knowledge Engineering Vector; indica que a severidade e o impacto estão a ser avaliados.
Reveja os registos do sistema em busca de atividade suspeita.
Implemente controlos de acesso rigorosos e monitorize a atividade da rede.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.