Описание
Уязвимость программного обеспечения для управления сервисом Active Directory Zoho ManageEngine ADManager Plus связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации
Вендор
ZOHO Corp.
Наименование ПО
Zoho ManageEngine ADAudit Plus
Версия ПО
до 7270 (Zoho ManageEngine ADAudit Plus)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.manageengine.com/products/active-directory-audit/cve-2023-50785.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 67%
0.0054
Низкий
2.7 Low
CVSS3
3.3 Low
CVSS2
Связанные уязвимости
CVSS3: 2.7
nvd
около 2 лет назад
Zoho ManageEngine ADAudit Plus before 7270 allows admin users to view names of arbitrary directories via path traversal.
CVSS3: 2.7
github
около 2 лет назад
Zoho ManageEngine ADAudit Plus before 7270 allows admin users to view names of arbitrary directories via path traversal.
EPSS
Процентиль: 67%
0.0054
Низкий
2.7 Low
CVSS3
3.3 Low
CVSS2