- admin
- Zoho, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 374 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Zoho ManageEngine شامل Zoho ManageEngine ADAudit Plus نسخههای (build) قبل از 7271 و Zoho ManageEngine PAM360 نسخه (build) 6601 امکان تزریق و اجرای SQL (کوئریهای سفارشی) در نمای گرافیکی و خلاصه داشبورد ADAudit Plus(ADAudit Plus Dashboard’s Graphical and Summary views)، صادرات خلاصه گزارش (Summary Report exports) و پیکربندی سرور فایل (file server configuration) که منجر به دسترسی به ورودیهای جدول پایگاهداده با استفاده از ارسال درخواست مخرب میشود و انجام اقدامات در سطح مدیر (admin) از طریق ارسال درخواستهای ساختهشده و مخرب به سرور PAM360 بهدلیل کنترل دسترسی نامناسب را برای مهاجم احراز هویت شده فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2023-49330 | 7.8 | نامشخص | https://www.manageengine.com/products/active-directory-audit/sqlfix-7271.html | |
CVE-2023-49335 | 7.8 | نامشخص | https://www.manageengine.com/products/active-directory-audit/sqlfix-7271.html | |
CVE-2023-49334 | 7.8 | نامشخص | https://www.manageengine.com/products/active-directory-audit/sqlfix-7271.html | |
CVE-2023-49333 | 7.8 | نامشخص | https://www.manageengine.com/products/active-directory-audit/sqlfix-7271.html | |
CVE-2023-49332 | 7.8 | نامشخص | https://www.manageengine.com/products/active-directory-audit/sqlfix-7271.html | |
CVE-2023-49331 | 7.8 | نامشخص | https://www.manageengine.com/products/active-directory-audit/sqlfix-7271.html | |
CVE-2024-27312 | 7.8 | نامشخص | https://www.manageengine.com/privileged-access-management/advisory/cve-2024-27312.html |