Plataforma
linux
Componente
mantaray-nm
Corrigido em
25.0.1
A Path Traversal vulnerability exists in Nokia MantaRay NM versions 1.0.0 and earlier (exclusive of 25R1-NM). This flaw stems from insufficient validation of input parameters within the Software Manager application, allowing attackers to potentially access sensitive files on the system. The vulnerability was published on 2026-04-07 and a fix is available in version 25R1-NM.
A vulnerabilidade CVE-2025-24819 no Nokia MantaRay NM afeta o aplicativo Software Manager, permitindo que um atacante, através da manipulação de parâmetros de entrada no sistema de arquivos, acesse arquivos e diretórios não autorizados. Isso pode resultar na divulgação de informações confidenciais, modificação de arquivos do sistema ou até mesmo na execução de código malicioso se combinado com outras vulnerabilidades. A severidade desta vulnerabilidade depende do nível de acesso que o atacante tem à rede e da sensibilidade dos dados armazenados no sistema. É altamente recomendável aplicar a atualização 25R1-NM para mitigar este risco. A falta de validação adequada da entrada do usuário é a principal causa deste problema, permitindo a manipulação de caminhos de arquivos.
Um atacante pode explorar esta vulnerabilidade enviando solicitações maliciosas para o aplicativo Software Manager, manipulando os parâmetros de entrada para acessar arquivos fora do diretório pretendido. Isso pode ser alcançado através de uma interface web ou interagindo diretamente com a API do aplicativo. O sucesso da exploração depende da configuração do sistema e da presença de outras vulnerabilidades que permitam a execução de código. Recomenda-se realizar testes de penetração para identificar possíveis vetores de ataque e avaliar a eficácia das medidas de segurança implementadas. O KEV (Knowledge Enrichment Vector) não está disponível para esta vulnerabilidade.
Organizations utilizing Nokia MantaRay NM in their network infrastructure, particularly those running versions prior to 25R1-NM, are at risk. This includes deployments where the Software Manager application is exposed to external networks or untrusted users. Shared hosting environments running MantaRay NM are also particularly vulnerable.
• linux / server:
journalctl -u manta-ray-nm | grep -i "path traversal"• linux / server:
lsof | grep /opt/manta-ray/software_manager/ # Check for unusual file accessdisclosure
Status do Exploit
EPSS
0.03% (percentil 8%)
A solução para CVE-2025-24819 é atualizar o Nokia MantaRay NM para a versão 25R1-NM ou superior. Esta atualização corrige a vulnerabilidade ao implementar uma validação mais robusta dos parâmetros de entrada relacionados ao sistema de arquivos no aplicativo Software Manager. Enquanto a atualização não for aplicada, recomenda-se implementar medidas de segurança adicionais, como restringir o acesso ao aplicativo Software Manager a usuários autorizados e monitorar a atividade do sistema em busca de sinais de exploração. A revisão regular dos logs do sistema é crucial. A aplicação de patches é a melhor defesa contra este tipo de vulnerabilidade.
Actualice Nokia MantaRay NM a una versión posterior a 25R1-NM para mitigar la vulnerabilidad de recorrido de ruta relativa. Consulte la advisory de seguridad de Nokia para obtener más detalles e instrucciones de actualización específicas.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É um tipo de vulnerabilidade que permite a um atacante acessar arquivos e diretórios em um servidor web que não são destinados a serem acessíveis publicamente.
Verifique a versão do seu Nokia MantaRay NM. Se for anterior a 25R1-NM, é provável que esteja afetado.
Implemente medidas de segurança adicionais, como restringir o acesso e monitorar o sistema.
Existem scanners de vulnerabilidades que podem detectar esta vulnerabilidade, mas a atualização é a solução mais eficaz.
KEV (Knowledge Enrichment Vector) é um identificador único que fornece informações adicionais sobre a vulnerabilidade. Neste caso, não está disponível.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.