Описание
Уязвимость программного средства удаленного мониторинга и управления настольными ПК, серверами, ноутбуками и мобильными устройствами ManageEngine Endpoint Central MSP связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю удалить произвольные файлы
Вендор
ZOHO Corp.
Наименование ПО
ManageEngine Endpoint Central MSP
Версия ПО
до 11.3.2416.21 включительно (ManageEngine Endpoint Central MSP)
до 11.3.2428.9 включительно (ManageEngine Endpoint Central MSP)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.manageengine.com/products/desktop-central/cve-2024-10203.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 14%
0.00045
Низкий
7 High
CVSS3
6 Medium
CVSS2
Связанные уязвимости
CVSS3: 7
nvd
больше 1 года назад
Zohocorp ManageEngine EndPoint Central versions 11.3.2416.21 and below, 11.3.2428.9 and below are vulnerable to Arbitrary File Deletion in the agent installed machines.
CVSS3: 7
github
больше 1 года назад
Zohocorp ManageEngine EndPoint Central versions 11.3.2416.21 and below, 11.3.2428.9 and below are vulnerable to Arbitrary File Deletion in the agent installed machines.
EPSS
Процентиль: 14%
0.00045
Низкий
7 High
CVSS3
6 Medium
CVSS2