Zoho ManageEngine Desktop Central vor 10.1.2137.10 Privilege Escalation

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.3$0-$5k0.00

Übersicht

In Zoho ManageEngine Desktop Central wurde eine problematische Schwachstelle gefunden. Dabei geht es um eine nicht genauer bekannte Funktion. Durch Manipulieren mit unbekannten Daten kann eine Privilege Escalation-Schwachstelle ausgenutzt werden. Die Gefahr wurde am 28.01.2022 an die Öffentlichkeit getragen. Das Advisory kann von manageengine.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2022-23863 vorgenommen. Die Umsetzung des Angriffs kann dabei im lokalen Netzwerk erfolgen. Es sind keine technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Er gilt als nicht definiert. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $0-$5k auf dem Schwarzmarkt. Ein Aktualisieren auf die Version 10.1.2137.10 vermag dieses Problem zu lösen. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. [Details]

Aktivitäten

Aktivitäten

IOC - Indicator of Compromise (2)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP-BereichAkteurTypAkzeptanz
1139.59.185.0/24SageprädiktivHigh
2xxx.xx.xxx.xxxxxprädiktivHigh

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!