مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌ در Zoho ManageEngine

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌ در Zoho ManageEngine شامل Zoho ManageEngine ADAudit Plus نسخه‌های (build) قبل از 7271 و Zoho ManageEngine PAM360 نسخه (build) 6601 امکان تزریق و اجرای SQL (کوئری‌های سفارشی) در نمای گرافیکی و خلاصه داشبورد  ADAudit Plus(ADAudit Plus Dashboard’s Graphical and Summary views)، صادرات خلاصه گزارش (Summary Report exports) و پیکربندی سرور فایل (file server configuration) که منجر به دسترسی به ورودی‌های جدول پایگاه‌داده با استفاده از ارسال درخواست مخرب می‌شود و انجام اقدامات در سطح مدیر (admin) از طریق ارسال درخواست‌های ساخته‌شده و مخرب به سرور PAM360 به‌دلیل کنترل دسترسی نامناسب را برای مهاجم احراز هویت شده فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-49330 7.8 نامشخص https://www.manageengine.com/products/active-directory-audit/sqlfix-7271.html  
CVE-2023-49335 7.8 نامشخص https://www.manageengine.com/products/active-directory-audit/sqlfix-7271.html  
CVE-2023-49334 7.8 نامشخص https://www.manageengine.com/products/active-directory-audit/sqlfix-7271.html  
CVE-2023-49333 7.8 نامشخص https://www.manageengine.com/products/active-directory-audit/sqlfix-7271.html  
CVE-2023-49332 7.8 نامشخص https://www.manageengine.com/products/active-directory-audit/sqlfix-7271.html  
CVE-2023-49331 7.8 نامشخص https://www.manageengine.com/products/active-directory-audit/sqlfix-7271.html  
CVE-2024-27312 7.8 نامشخص https://www.manageengine.com/privileged-access-management/advisory/cve-2024-27312.html  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
اخبار, تکنولوژی نوشته شده در 8 ماه پیش
آسیب‌پذیری‌ در Tenda

شناسایی آسیب‌پذیری‌ در Tenda شامل TX9 V1 نسخه 22.03.02 ..

0 380
آموزش, اخبار, تکنولوژی نوشته شده در 6 ماه پیش
آسیب‌پذیری‌ با سطح خطر بالا در IBM

0 308
آموزش, اخبار, تکنولوژی نوشته شده در 5 ماه پیش
آسیب‌پذیری‌ با سطح خطر بالا در Avast

0 413