CVE-2023-29084


2023. április 25. 13:41

ZohoCorp ManageEngine ADManager Plus sérülékenysége
Angol cím: ZohoCorp ManageEngine ADManager Plus vulnerability

Publikálás dátuma: 2023.04.13.
Utolsó módosítás dátuma: 2023.04.21.

Leírás

Parancs injektálás: A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.

Leírás forrása: CWE-77

Elemzés leírás

Eredeti nyelven: Zoho ManageEngine ADManager Plus through 7180 allows for authenticated users to exploit command injection via Proxy settings.

Elemzés leírás forrása: CVE-2023-29084

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.2 (Magas)
Vector: AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.2

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): High
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

manageengine.com
www.manageengine.com

Sérülékeny szoftverek

ZohoCorp ManageEngine ADManager Plus 7.1 előttig
Zoho Corporation ManageEngine ADManager Plus 7100 7.1
Zoho Corporation ManageEngine ADManager Plus 7101 7.1
Zoho Corporation ManageEngine ADManager Plus 7102 7.1
ZohoCorp ManageEngine ADManager Plus 7110 7.1
ZohoCorp ManageEngine ADManager Plus 7111 7.1
ZohoCorp ManageEngine ADManager Plus 7112 7.1
ZohoCorp ManageEngine ADManager Plus 7113 7.1
ZohoCorp ManageEngine ADManager Plus 7114 7.1
ZohoCorp ManageEngine ADManager Plus 7115 7.1
ZohoCorp ManageEngine ADManager Plus 7116 7.1
ZohoCorp ManageEngine ADManager Plus 7117 7.1
ZohoCorp ManageEngine ADManager Plus 7118 7.1
ZohoCorp ManageEngine ADManager Plus 7120 7.1
ZohoCorp ManageEngine ADManager Plus 7121 7.1
ZohoCorp ManageEngine ADManager Plus 7122 7.1
ZohoCorp ManageEngine ADManager Plus 7123 7.1
ZohoCorp ManageEngine ADManager Plus 7124 7.1
ZohoCorp ManageEngine ADManager Plus 7125 7.1
ZohoCorp ManageEngine ADManager Plus 7126 7.1
ZohoCorp ManageEngine ADManager Plus 7130 7.1
ZohoCorp ManageEngine ADManager Plus 7131 7.1
ZohoCorp ManageEngine ADManager Plus 7140 7.1
ZohoCorp ManageEngine ADManager Plus 7141 7.1
ZohoCorp ManageEngine ADManager Plus 7150 7.1
ZohoCorp ManageEngine ADManager Plus 7151 7.1
ZohoCorp ManageEngine ADManager Plus 7160 7.1
ZohoCorp ManageEngine ADManager Plus 7161 7.1
ZohoCorp ManageEngine ADManager Plus 7162 7.1
ZohoCorp ManageEngine ADManager Plus 7163 7.1
zohocorp / manageengine admanager plus 7.1
zohocorp / manageengine admanager plus 7.1
zohocorp / manageengine admanager plus 7.1

Címkék

ManageEngine ADManager ZOHO

Legfrissebb sérülékenységek
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége
CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége
CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység
CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »