Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02784

Опубликовано: 05 мая 2020
Источник: fstec
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Уязвимость программного средства для управления рабочими местами через web-интерфейс ManageEngine Desktop Central связана с отсутствием ограничений на загрузку файлов небезопасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить специально созданный вредоносный ZIP-файла

Вендор

ZOHO Corp.

Наименование ПО

ManageEngine Desktop Central

Версия ПО

до 10.0.484 (ManageEngine Desktop Central)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.manageengine.com/products/desktop-central/arbitrary-file-upload-vulnerability.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 89%
0.04316
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-10859

CVSS3: 6.5
nvd
почти 6 лет назад

Zoho ManageEngine Desktop Central before 10.0.484 allows authenticated arbitrary file writes during ZIP archive extraction via Directory Traversal in a crafted AppDependency API request.

github логотип

GHSA-3mcx-mwcf-7jc7

github
больше 3 лет назад

Zoho ManageEngine Desktop Central before 10.0.484 allows authenticated arbitrary file writes during ZIP archive extraction via Directory Traversal in a crafted AppDependency API request.

EPSS

Процентиль: 89%
0.04316
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2