CVE-2023-29084


2023. április 25. 13:41

ZohoCorp ManageEngine ADManager Plus sérülékenysége
Angol cím: ZohoCorp ManageEngine ADManager Plus vulnerability

Publikálás dátuma: 2023.04.13.
Utolsó módosítás dátuma: 2023.04.21.

Leírás

Parancs injektálás: A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.

Leírás forrása: CWE-77

Elemzés leírás

Eredeti nyelven: Zoho ManageEngine ADManager Plus through 7180 allows for authenticated users to exploit command injection via Proxy settings.

Elemzés leírás forrása: CVE-2023-29084

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 7.2 (Magas)
Vektor: AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 1.2

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

manageengine.com
www.manageengine.com

Sérülékeny szoftverek

ZohoCorp ManageEngine ADManager Plus 7.1 előttig
Zoho Corporation ManageEngine ADManager Plus 7100 7.1
Zoho Corporation ManageEngine ADManager Plus 7101 7.1
Zoho Corporation ManageEngine ADManager Plus 7102 7.1
ZohoCorp ManageEngine ADManager Plus 7110 7.1
ZohoCorp ManageEngine ADManager Plus 7111 7.1
ZohoCorp ManageEngine ADManager Plus 7112 7.1
ZohoCorp ManageEngine ADManager Plus 7113 7.1
ZohoCorp ManageEngine ADManager Plus 7114 7.1
ZohoCorp ManageEngine ADManager Plus 7115 7.1
ZohoCorp ManageEngine ADManager Plus 7116 7.1
ZohoCorp ManageEngine ADManager Plus 7117 7.1
ZohoCorp ManageEngine ADManager Plus 7118 7.1
ZohoCorp ManageEngine ADManager Plus 7120 7.1
ZohoCorp ManageEngine ADManager Plus 7121 7.1
ZohoCorp ManageEngine ADManager Plus 7122 7.1
ZohoCorp ManageEngine ADManager Plus 7123 7.1
ZohoCorp ManageEngine ADManager Plus 7124 7.1
ZohoCorp ManageEngine ADManager Plus 7125 7.1
ZohoCorp ManageEngine ADManager Plus 7126 7.1
ZohoCorp ManageEngine ADManager Plus 7130 7.1
ZohoCorp ManageEngine ADManager Plus 7131 7.1
ZohoCorp ManageEngine ADManager Plus 7140 7.1
ZohoCorp ManageEngine ADManager Plus 7141 7.1
ZohoCorp ManageEngine ADManager Plus 7150 7.1
ZohoCorp ManageEngine ADManager Plus 7151 7.1
ZohoCorp ManageEngine ADManager Plus 7160 7.1
ZohoCorp ManageEngine ADManager Plus 7161 7.1
ZohoCorp ManageEngine ADManager Plus 7162 7.1
ZohoCorp ManageEngine ADManager Plus 7163 7.1
zohocorp / manageengine admanager plus 7.1
zohocorp / manageengine admanager plus 7.1
zohocorp / manageengine admanager plus 7.1

Címkék

ManageEngine ADManager ZOHO

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »