平台
linux
组件
mantaray-nm
修复版本
25.0.1
CVE-2025-24817 是一个存在于 Nokia MantaRay NM 中的命令注入漏洞。由于症状收集器应用程序未能正确处理操作系统命令中的特殊字符,攻击者可以利用此漏洞执行任意命令。此漏洞影响版本 1.0.0 之前的 Nokia MantaRay NM (不包括 25R1-NM)。已在 25R1-NM 版本中修复此问题。
Nokia MantaRay NM 中的 CVE-2025-24817 漏洞影响了 Symptom Collector 应用程序,允许进行操作系统命令注入。这是由于在操作系统命令中使用的特殊字符未得到适当的消除造成的。恶意攻击者可能利用此漏洞在底层系统上执行任意命令,从而可能危及数据和服务的机密性、完整性和可用性。在 MantaRay NM 管理敏感信息或控制关键基础设施的环境中,风险尤其重大。缺少 KEV(知识工程向量)表明严重性和具体影响仍在评估中,这突出了尽快应用修复程序的必要性。
此漏洞存在于 Nokia MantaRay NM 的 Symptom Collector 应用程序中。攻击者可以通过发送包含操作系统命令的恶意输入来利用此漏洞。这些命令将以运行 Symptom Collector 应用程序的用户的权限执行。利用可能通过 Web 界面、API 或任何允许与 Symptom Collector 应用程序交互的其他入口点发生。利用的复杂性将取决于特定的系统配置和现有的安全措施。
漏洞利用状态
EPSS
0.11% (29% 百分位)
Nokia 已发布 25R1-NM 版本以解决此漏洞。强烈建议尽快升级到此版本。在应用更新之前,务必对整个系统进行备份,以便在出现问题时能够恢复。此外,建议检查系统日志,以查找漏洞利用的迹象。实施严格的访问控制和最小权限原则也有助于减轻潜在利用的影响。监控网络和系统活动可以帮助检测和响应任何利用尝试。
Actualice Nokia MantaRay NM a una versión posterior a 25R1-NM para mitigar la vulnerabilidad de inyección de comandos del sistema operativo. Consulte la advisory de seguridad de Nokia para obtener instrucciones detalladas y la versión corregida específica.
漏洞分析和关键警报直接发送到您的邮箱。
它是 Nokia MantaRay NM 中的操作系统命令注入漏洞。
尽快升级到 25R1-NM 版本。
它是知识工程向量,表明严重性和影响仍在评估中。
检查系统日志中是否存在可疑活动。
实施严格的访问控制并监控网络活动。