Описание
Уязвимость программного средства для службы ИТ-поддержки Zoho ManageEngine Applications Manager связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Вендор
ZOHO Corp.
Наименование ПО
ManageEngine Applications Manager
Версия ПО
до 178200 (ManageEngine Applications Manager)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.manageengine.com/products/applications_manager/security-updates/security-updates-cve-2025-9223.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 80%
0.01408
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
3 месяца назад
Zohocorp ManageEngine Applications Manager versions 178100 and below are vulnerable to authenticated command injection vulnerability due to the improper configuration in the execute program action feature.
CVSS3: 8.8
github
3 месяца назад
Zohocorp ManageEngine Applications Manager versions 178100 and below are vulnerable to authenticated command injection vulnerability due to the improper configuration in the execute program action feature.
EPSS
Процентиль: 80%
0.01408
Низкий
8.8 High
CVSS3
9 Critical
CVSS2