SGAI Space1 NAS N1211DS तक 1.0.915 gsaiagent /cgi-bin/JSONAPI RENAME_FILE/OPERATE_FILE/NGNIX_UPLOAD अधिकार वृद्धि
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, SGAI Space1 NAS N1211DS तक 1.0.915 में खोजी गई है। प्रभावित है फ़ंक्शन RENAME_FILE/OPERATE_FILE/NGNIX_UPLOAD /cgi-bin/JSONAPI फ़ाइल में gsaiagent घटक का हिस्सा है। हेरफेर के कारण अधिकार वृद्धि होती है।
इस भेद्यता को CVE-2025-14184 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, SGAI Space1 NAS N1211DS तक 1.0.915 में खोजी गई है। प्रभावित है फ़ंक्शन RENAME_FILE/OPERATE_FILE/NGNIX_UPLOAD /cgi-bin/JSONAPI फ़ाइल में gsaiagent घटक का हिस्सा है। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-77 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. एडवाइजरी डाउनलोड के लिए notion.so पर साझा की गई है।
इस भेद्यता को CVE-2025-14184 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1202 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1202 के रूप में घोषित किया जाता है।
इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट notion.so पर डाउनलोड के लिए प्रकाशित किया गया है।
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.0
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 6.3
CNA वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
06/12/2025 सलाह जारी की गई06/12/2025 VulDB प्रविष्टि बनाई गई
09/12/2025 VulDB अंतिम अद्यतन
स्रोत
सलाह: notion.soस्थिति: परिभाषित नहीं
CVE: CVE-2025-14184 (🔒)
GCVE (CVE): GCVE-0-2025-14184
GCVE (VulDB): GCVE-100-334604
EUVD: 🔒
CNNVD: CNNVD-202512-831 - SGAI Space1 命令注入漏洞
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 06/12/2025 10:07 AMअद्यतनित: 09/12/2025 04:38 AM
परिवर्तन: 06/12/2025 10:07 AM (57), 07/12/2025 07:14 AM (30), 07/12/2025 08:20 AM (1), 09/12/2025 04:38 AM (6)
पूर्ण: 🔍
प्रेषक: renguangyue
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #698568: SGAI N1211DS NAS v1.0.915 Command Injection (द्वारा renguangyue)
प्रतिलिपि
- जमा करें #XXXXXX: Xxxx Xxxxxxx Xxx Xx.x.xxx Xxxxxxx Xxxxxxxxx (द्वारा renguangyue)
- जमा करें #XXXXXX: Xxxx Xxxxxxx Xxx Xx.x.xxx Xxxxxxx Xxxxxxxxx (द्वारा renguangyue)
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें