বিবরণ
v25 এর কম সকেট সংস্করণগুলি একটি কমান্ড ইনজেকশন দুর্বলতা ধারণ করে যা একটি প্রমাণীকৃত আক্রমণকারীকে সকেট ওয়েব ইন্টারফেস (ওয়েবইউআই) অ্যাক্সেসের মাধ্যমে সকেটের অভ্যন্তরীণ সিস্টেমে রুট ব্যবহারকারী হিসেবে ইচ্ছাকৃত অপারেটিং সিস্টেম কমান্ড সম্পাদন করতে অনুমতি দেয়।
গুরুত্বপূর্ণতা
CVSSv4 স্কোর হল 8.3 (প্রমাণীকৃত)।
কি পরিবর্তন করতে হবে?
নেভিগেশন মেনু থেকে, নেটওয়ার্ক > সাইটসমূহ এ ক্লিক করুন, এবং পৃষ্ঠার ডানদিকে সকেট সংস্করণগুলির মধ্যে সংযুক্ত সকেটের সংস্করণ যাচাই করুন।
Acknowledgments
Cato Networks BugCrowd এর বাগ বাউন্টি প্রোগ্রামের গবেষকদের সমস্যাটি সনাক্ত এবং চিহ্নিত করার জন্য ধন্যবাদ জানায়।
অ্যাকাউন্টে কি প্রভাব পড়বে?
আপনি যদি সকেট সংস্করণ 25 এ আপগ্রেড না করেন, সকেটটি ঝুঁকিপূর্ণ থাকবে। আমাদের জ্ঞানের সর্বোত্তম পর্যায়ে, এই সমস্যাগুলির কোনোটিই প্রকৃতিতে শোষিত হয়নি।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।