CVE-2022-47966


2024. október 2. 10:56

Zoho ManageEngine RCE sérülékenysége
Angol cím: Zoho ManageEngine RCE vulnerability

Publikálás dátuma: 2023.01.18.
Utolsó módosítás dátuma: 2024.09.16.

Leírás

A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.

Leírás forrása: CWE-20 Leírás utolsó módosítása: 2024.07.16.

Elemzés leírás

Eredeti nyelven:

Multiple Zoho ManageEngine on-premise products, such as ServiceDesk Plus through 14003, allow remote code execution due to use of Apache Santuario xmlsec (aka XML Security for Java) 1.4.1, because the xmlsec XSLT features, by design in that version, make the application responsible for certain security protections, and the ManageEngine applications did not provide those protections.  Exploitation is only possible if SAML SSO has ever been configured for a product (for some products, exploitation requires that SAML SSO is currently active).

Elemzés leírás forrása: CVE-2022-47966 Elemzés leírás utolsó módosítása: 2024.09.16.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 9.8 (Kritikus)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

packetstormsecurity.com

Sérülékeny szoftverek

A következő programok itt leírt verzióinál korábbiak: Access Manager Plus 4308, Active Directory 360 4310, ADAudit Plus 7081, ADManager Plus 7162, ADSelfService Plus 6211, Analytics Plus 5150, Application Control Plus 10.1.2220.18, Asset Explorer 6983, Browser Security Plus 11.1.2238.6, Device Control Plus 10.1.2220.18, Endpoint Central 10.1.2228.11, Endpoint Central MSP 10.1.2228.11, Endpoint DLP 10.1.2137.6, Key Manager Plus 6401, OS Deployer 1.1.2243.1, PAM 360 5713, Password Manager Pro 12124, Patch Manager Plus 10.1.2220.18, Remote Access Plus 10.1.2228.11, Remote Monitoring and Management (RMM) 10.1.41. ServiceDesk Plus 14004, ServiceDesk Plus MSP 13001, SupportCenter Plus 11026, and Vulnerability Manager Plus 10.1.2220.18.

Címkék

ZOHO

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »