مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌ در Zoho ManageEngine

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌ در Zoho ManageEngine شامل Zoho ManageEngine ADAudit Plus نسخه‌های (build) قبل از 7271 و Zoho ManageEngine PAM360 نسخه (build) 6601 امکان تزریق و اجرای SQL (کوئری‌های سفارشی) در نمای گرافیکی و خلاصه داشبورد  ADAudit Plus(ADAudit Plus Dashboard’s Graphical and Summary views)، صادرات خلاصه گزارش (Summary Report exports) و پیکربندی سرور فایل (file server configuration) که منجر به دسترسی به ورودی‌های جدول پایگاه‌داده با استفاده از ارسال درخواست مخرب می‌شود و انجام اقدامات در سطح مدیر (admin) از طریق ارسال درخواست‌های ساخته‌شده و مخرب به سرور PAM360 به‌دلیل کنترل دسترسی نامناسب را برای مهاجم احراز هویت شده فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-49330 7.8 نامشخص https://www.manageengine.com/products/active-directory-audit/sqlfix-7271.html  
CVE-2023-49335 7.8 نامشخص https://www.manageengine.com/products/active-directory-audit/sqlfix-7271.html  
CVE-2023-49334 7.8 نامشخص https://www.manageengine.com/products/active-directory-audit/sqlfix-7271.html  
CVE-2023-49333 7.8 نامشخص https://www.manageengine.com/products/active-directory-audit/sqlfix-7271.html  
CVE-2023-49332 7.8 نامشخص https://www.manageengine.com/products/active-directory-audit/sqlfix-7271.html  
CVE-2023-49331 7.8 نامشخص https://www.manageengine.com/products/active-directory-audit/sqlfix-7271.html  
CVE-2024-27312 7.8 نامشخص https://www.manageengine.com/privileged-access-management/advisory/cve-2024-27312.html  

 

 

administrator

نظر دهید