CVE-2023-38743

Опубликовано: 11 сент. 2023

Источник: nvd

CVSS3: 7.2

EPSS Средний

Описание

Zoho ManageEngine ADManager Plus before Build 7200 allows admin users to execute commands on the host machine.

Ссылки

https://www.manageengine.com/products/ad-manager/admanager-kb/cve-2023-38743.html
Vendor Advisory
https://www.manageengine.com/products/ad-manager/admanager-kb/cve-2023-38743.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zohocorp:manageengine_admanager_plus:*:*:*:*:*:*:*:*

Версия до 7.2 (исключая)

EPSS

Процентиль: 95%

0.19342

Средний

7.2 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-fqc8-frh7-wj3f

CVSS3: 7.2

github

больше 2 лет назад

Zoho ManageEngine ADManager Plus before Build 7200 allows admin users to execute commands on the host machine.

BDU:2023-05519

CVSS3: 7.2

fstec

больше 2 лет назад

Уязвимость программного обеспечения для управления сервисом Active Directory Zoho ManageEngine ADManager Plus, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольные команды с привилегиями суперпользователя

EPSS

Процентиль: 95%

0.19342

Средний

7.2 High

CVSS3

Дефекты

NVD-CWE-noinfo