Описание
Zoho ManageEngine CloudSecurityPlus before Build 4117 allows remote code execution through the updatePersonalizeSettings component due to an improper security patch for CVE-2021-40175.
Уязвимые конфигурации
Конфигурация 1Версия до 4.1 (исключая)
Одно из
cpe:2.3:a:zohocorp:manageengine_cloud_security_plus:*:*:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_cloud_security_plus:4.1:-:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_cloud_security_plus:4.1:build4110:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_cloud_security_plus:4.1:build4111:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_cloud_security_plus:4.1:build4112:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_cloud_security_plus:4.1:build4113:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_cloud_security_plus:4.1:build4115:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_cloud_security_plus:4.1:build4116:*:*:*:*:*:*
Конфигурация 2Версия до 5.2.2 (включая)Версия до 4.1.1.7 (включая)
Одно из
cpe:2.3:a:zohocorp:log360:*:*:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_cloud_security_plus:*:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.07829
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-434
Связанные уязвимости
github
около 4 лет назад
Zoho ManageEngine CloudSecurityPlus before Build 4117 allows remote code execution through the updatePersonalizeSettings component due to an improper security patch for CVE-2021-40175.
EPSS
Процентиль: 92%
0.07829
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-434