平台
linux
组件
mantaray-nm
修复版本
25.0.1
CVE-2025-24819描述了Nokia MantaRay NM软件管理器中的一个相对路径遍历漏洞。此漏洞允许攻击者通过构造恶意输入绕过安全检查,访问文件系统中的敏感文件。该漏洞影响到1.0.0之前的版本,建议用户尽快升级到25R1-NM以消除风险。目前已发布修复版本。
Nokia MantaRay NM 中的 CVE-2025-24819 影响 Software Manager 应用程序,允许攻击者通过操纵文件系统中的输入参数来访问未经授权的文件和目录。这可能导致敏感信息泄露、系统文件修改,甚至如果与其他漏洞结合使用,可能导致恶意代码执行。此漏洞的严重程度取决于攻击者对网络的访问级别以及系统中存储数据的敏感性。强烈建议应用 25R1-NM 更新以降低此风险。根本原因是输入验证不当,允许路径操作。
攻击者可以通过向 Software Manager 应用程序发送恶意请求,并操纵输入参数以访问预期目录之外的文件来利用此漏洞。这可以通过 Web 界面或直接与应用程序的 API 交互来实现。利用的成功取决于系统配置以及允许代码执行的其他漏洞的存在。建议进行渗透测试以识别潜在的攻击向量并评估已实施的安全措施的有效性。此漏洞的 KEV(知识丰富向量)不可用。
Organizations utilizing Nokia MantaRay NM in their network infrastructure, particularly those running versions prior to 25R1-NM, are at risk. This includes deployments where the Software Manager application is exposed to external networks or untrusted users. Shared hosting environments running MantaRay NM are also particularly vulnerable.
• linux / server:
journalctl -u manta-ray-nm | grep -i "path traversal"• linux / server:
lsof | grep /opt/manta-ray/software_manager/ # Check for unusual file accessdisclosure
漏洞利用状态
EPSS
0.03% (8% 百分位)
CVE-2025-24819 的解决方案是将 Nokia MantaRay NM 更新到 25R1-NM 或更高版本。此更新通过在 Software Manager 应用程序中实现对与文件系统相关的输入参数的更严格的验证来修复漏洞。在应用更新之前,建议采取额外的安全措施,例如将 Software Manager 应用程序的访问限制为授权用户,并监控系统是否存在利用迹象。定期审查系统日志至关重要。打补丁是防御此类漏洞的最佳方法。
Actualice Nokia MantaRay NM a una versión posterior a 25R1-NM para mitigar la vulnerabilidad de recorrido de ruta relativa. Consulte la advisory de seguridad de Nokia para obtener más detalles e instrucciones de actualización específicas.
漏洞分析和关键警报直接发送到您的邮箱。
这是一种允许攻击者访问 Web 服务器上不打算公开访问的文件和目录的漏洞类型。
检查您的 Nokia MantaRay NM 的版本。如果版本低于 25R1-NM,则很可能受到影响。
实施额外的安全措施,例如限制访问并监控系统。
漏洞扫描器可以检测此漏洞,但更新是最有效的解决方案。
KEV(知识丰富向量)是一个唯一标识符,提供有关漏洞的附加信息。此漏洞没有可用。