Описание
Уязвимость программного обеспечения для резервного копирования Zoho ManageEngine RecoveryManager Plus существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Вендор
ZOHO Corp.
Наименование ПО
ManageEngine RecoveryManager Plus
Версия ПО
до 6070 (ManageEngine RecoveryManager Plus)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.manageengine.com/ad-recovery-manager/advisory/CVE-2023-48646.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 98%
0.62621
Средний
7.2 High
CVSS3
8.3 High
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
около 2 лет назад
Zoho ManageEngine RecoveryManager Plus before 6070 allows admin users to execute arbitrary commands via proxy settings.
CVSS3: 7.2
github
около 2 лет назад
Zoho ManageEngine RecoveryManager Plus before 6070 allows admin users to execute arbitrary commands via proxy settings.
EPSS
Процентиль: 98%
0.62621
Средний
7.2 High
CVSS3
8.3 High
CVSS2