BDU:2022-00022

Опубликовано: 30 нояб. 2021

Источник: fstec

CVSS3: 9.8

CVSS2: 10

Описание

Уязвимость программного обеспечение для SIEM EventLog Analyzer существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды целевой системы

Вендор

ZOHO Corp.

Наименование ПО

ManageEngine EventLog Analyzer

Версия ПО

12000 (ManageEngine EventLog Analyzer)

12010 (ManageEngine EventLog Analyzer)

12012 (ManageEngine EventLog Analyzer)

12020 (ManageEngine EventLog Analyzer)

12030 (ManageEngine EventLog Analyzer)

12040 (ManageEngine EventLog Analyzer)

12041 (ManageEngine EventLog Analyzer)

12050 (ManageEngine EventLog Analyzer)

12060 (ManageEngine EventLog Analyzer)

12100 (ManageEngine EventLog Analyzer)

12110 (ManageEngine EventLog Analyzer)

12115 (ManageEngine EventLog Analyzer)

12120 (ManageEngine EventLog Analyzer)

12121 (ManageEngine EventLog Analyzer)

12123 (ManageEngine EventLog Analyzer)

12125 (ManageEngine EventLog Analyzer)

12126 (ManageEngine EventLog Analyzer)

12130 (ManageEngine EventLog Analyzer)

12135 (ManageEngine EventLog Analyzer)

12136 (ManageEngine EventLog Analyzer)

12137 (ManageEngine EventLog Analyzer)

12140 (ManageEngine EventLog Analyzer)

12141 (ManageEngine EventLog Analyzer)

12145 (ManageEngine EventLog Analyzer)

12146 (ManageEngine EventLog Analyzer)

12147 (ManageEngine EventLog Analyzer)

12150 (ManageEngine EventLog Analyzer)

12155 (ManageEngine EventLog Analyzer)

12157 (ManageEngine EventLog Analyzer)

12160 (ManageEngine EventLog Analyzer)

12163 (ManageEngine EventLog Analyzer)

12164 (ManageEngine EventLog Analyzer)

12165 (ManageEngine EventLog Analyzer)

12166 (ManageEngine EventLog Analyzer)

12200 (ManageEngine EventLog Analyzer)

12201 (ManageEngine EventLog Analyzer)

12203 (ManageEngine EventLog Analyzer)

12204 (ManageEngine EventLog Analyzer)

12206 (ManageEngine EventLog Analyzer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечение до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://www.cybersecurity-help.cz/vdb/SB2021113011
SB

9.8 Critical

CVSS3

10 Critical

CVSS2

9.8 Critical

CVSS3

10 Critical

CVSS2