ZohoCorp ManageEngine ADManager Plus sérülékenysége
Angol cím: ZohoCorp ManageEngine ADManager Plus vulnerability
Publikálás dátuma: 2023.04.13.
Utolsó módosítás dátuma: 2023.04.21.
Leírás
Parancs injektálás: A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.
Leírás forrása: CWE-77Elemzés leírás
Eredeti nyelven: Zoho ManageEngine ADManager Plus through 7180 allows for authenticated users to exploit command injection via Proxy settings.
Elemzés leírás forrása: CVE-2023-29084Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 7.2 (Magas)
Vektor: AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 1.2
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
ZohoCorp ManageEngine ADManager Plus 7.1 előttig
Zoho Corporation ManageEngine ADManager Plus 7100 7.1
Zoho Corporation ManageEngine ADManager Plus 7101 7.1
Zoho Corporation ManageEngine ADManager Plus 7102 7.1
ZohoCorp ManageEngine ADManager Plus 7110 7.1
ZohoCorp ManageEngine ADManager Plus 7111 7.1
ZohoCorp ManageEngine ADManager Plus 7112 7.1
ZohoCorp ManageEngine ADManager Plus 7113 7.1
ZohoCorp ManageEngine ADManager Plus 7114 7.1
ZohoCorp ManageEngine ADManager Plus 7115 7.1
ZohoCorp ManageEngine ADManager Plus 7116 7.1
ZohoCorp ManageEngine ADManager Plus 7117 7.1
ZohoCorp ManageEngine ADManager Plus 7118 7.1
ZohoCorp ManageEngine ADManager Plus 7120 7.1
ZohoCorp ManageEngine ADManager Plus 7121 7.1
ZohoCorp ManageEngine ADManager Plus 7122 7.1
ZohoCorp ManageEngine ADManager Plus 7123 7.1
ZohoCorp ManageEngine ADManager Plus 7124 7.1
ZohoCorp ManageEngine ADManager Plus 7125 7.1
ZohoCorp ManageEngine ADManager Plus 7126 7.1
ZohoCorp ManageEngine ADManager Plus 7130 7.1
ZohoCorp ManageEngine ADManager Plus 7131 7.1
ZohoCorp ManageEngine ADManager Plus 7140 7.1
ZohoCorp ManageEngine ADManager Plus 7141 7.1
ZohoCorp ManageEngine ADManager Plus 7150 7.1
ZohoCorp ManageEngine ADManager Plus 7151 7.1
ZohoCorp ManageEngine ADManager Plus 7160 7.1
ZohoCorp ManageEngine ADManager Plus 7161 7.1
ZohoCorp ManageEngine ADManager Plus 7162 7.1
ZohoCorp ManageEngine ADManager Plus 7163 7.1
zohocorp / manageengine admanager plus 7.1
zohocorp / manageengine admanager plus 7.1
zohocorp / manageengine admanager plus 7.1