Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00932

Опубликовано: 29 июл. 2022
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Средний

Описание

Уязвимость реализации протокола IPv6 программного обеспечения для мониторинга сети OpManager, OpManager MSP, OpManager Plus, Network Configuration Manager, OpUtils и анализатора сетевого трафика NetFlow Analyzer связана с недостаточной проверкой входных данных при обработке пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

ZOHO Corp.

Наименование ПО

NetFlow Analyzer
Network Configuration Manager
OpManager
OpManager MSP
OpManager Plus
OpUtils

Версия ПО

Build от 126113 до 126120 (NetFlow Analyzer)
Build от 126100 до 126105 (NetFlow Analyzer)
Build от 126000 до 126003 (NetFlow Analyzer)
Build 125664 (NetFlow Analyzer)
Build от 125450 до 125658 (NetFlow Analyzer)
Build от 126113 до 126120 (Network Configuration Manager)
Build от 126100 до 126105 (Network Configuration Manager)
Build от 126000 до 126003 (Network Configuration Manager)
Build 125664 (Network Configuration Manager)
Build от 125450 до 125658 (Network Configuration Manager)
Build от 126113 до 126120 (OpManager)
Build от 126100 до 126105 (OpManager)
Build от 126000 до 126003 (OpManager)
Build 125664 (OpManager)
Build от 125450 до 125658 (OpManager)
Build от 126113 до 126120 (OpManager MSP)
Build от 126100 до 126105 (OpManager MSP)
Build от 126000 до 126003 (OpManager MSP)
Build 125664 (OpManager MSP)
Build от 125450 до 125658 (OpManager MSP)
Build от 126113 до 126120 (OpManager Plus)
Build от 126100 до 126105 (OpManager Plus)
Build от 126000 до 126003 (OpManager Plus)
Build 125664 (OpManager Plus)
Build от 125450 до 125658 (OpManager Plus)
Build от 126113 до 126120 (OpUtils)
Build от 126100 до 126105 (OpUtils)
Build от 126000 до 126003 (OpUtils)
Build 125664 (OpUtils)
Build от 125450 до 125658 (OpUtils)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.manageengine.com/itom/advisory/cve-2022-37024.html
Пакеты обновлений для соответствующих продуктов доступны по следующим ссылкам:
OpManager:
https://www.manageengine.com/network-monitoring/service-packs.html
OpManager Plus:
https://www.manageengine.com/it-operations-management/service-packs.html
OpManager MSP:
https://www.manageengine.com/network-monitoring-msp/service-packs.html
Network Configuration Manager:
https://www.manageengine.com/network-configuration-manager/upgradepack.html
NetFlow Analyzer:
https://www.manageengine.com/products/netflow/service-packs.html
OpUtils:
https://www.manageengine.com/products/oputils/service-packs.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.51233
Средний

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-37024

CVSS3: 8.8
nvd
больше 3 лет назад

Zoho ManageEngine OpManager, OpManager Plus, OpManager MSP, Network Configuration Manager, NetFlow Analyzer, and OpUtils before 2022-07-29 through 2022-07-30 ( 125658, 126003, 126105, and 126120) allow authenticated users to make database changes that lead to remote code execution.

github логотип

GHSA-hm5j-w2qf-6392

CVSS3: 8.8
github
больше 3 лет назад

Zoho ManageEngine OpManager, OpManager Plus, OpManager MSP, Network Configuration Manager, NetFlow Analyzer, and OpUtils before 2022-07-29 through 2022-07-30 ( 125658, 126003, 126105, and 126120) allow authenticated users to make database changes that lead to remote code execution.

EPSS

Процентиль: 98%
0.51233
Средний

8.8 High

CVSS3

9 Critical

CVSS2