Zoho ManageEngine O365 Manager Plus bis 4415 ChangeDBAPI Privilege Escalation

Es wurde eine Schwachstelle in Zoho ManageEngine O365 Manager Plus bis 4415 entdeckt. Sie wurde als kritisch eingestuft. Es geht dabei um eine unbekannte Verarbeitung der Komponente ChangeDBAPI. Ein Aktualisieren auf die Version 4416 vermag dieses Problem zu lösen. Eine neue Version kann von manageengine.com bezogen werden.

Zeitverlauf

Benutzer

020
119

Feld

source_cve_nvd_summary1
exploit_price_0day1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1
vulnerability_cvss3_vuldb_tempscore1

Commit Conf

90%26
50%12
70%1

Approve Conf

90%26
80%12
70%1
IDÜbermitteltBenutzerFeldÄnderungBemerkungAkzeptiertErklärungC
1205015215.01.2022VulD...cve_nvd_summaryZoho ManageEngine O365 Manager Plus before Build 4416 allows remote code execution via BCP file overwrite through the ChangeDBAPI component.cve.mitre.org15.01.2022akzeptiert
70
1203714712.01.2022VulD...price_0day$0-$5ksee exploit price documentation12.01.2022akzeptiert
90
1203714612.01.2022VulD...cvss3_meta_tempscore6.0see CVSS documentation12.01.2022akzeptiert
90
1203714512.01.2022VulD...cvss3_meta_basescore6.3see CVSS documentation12.01.2022akzeptiert
90
1203714412.01.2022VulD...cvss3_vuldb_tempscore6.0see CVSS documentation12.01.2022akzeptiert
90
1203714312.01.2022VulD...cvss3_vuldb_basescore6.3see CVSS documentation12.01.2022akzeptiert
90
1203714212.01.2022VulD...cvss2_vuldb_tempscore5.7see CVSS documentation12.01.2022akzeptiert
90
1203714112.01.2022VulD...cvss2_vuldb_basescore6.5see CVSS documentation12.01.2022akzeptiert
90
1203714012.01.2022VulD...cvss3_vuldb_eXderived from historical data12.01.2022akzeptiert
80
1203713912.01.2022VulD...cvss3_vuldb_uiNderived from historical data12.01.2022akzeptiert
80
1203713812.01.2022VulD...cvss3_vuldb_prLderived from historical data12.01.2022akzeptiert
80
1203713712.01.2022VulD...cvss2_vuldb_eNDderived from historical data12.01.2022akzeptiert
80
1203713612.01.2022VulD...cvss2_vuldb_auSderived from historical data12.01.2022akzeptiert
80
1203713512.01.2022VulD...cvss2_vuldb_rlOFderived from vuldb v3 vector12.01.2022akzeptiert
80
1203713412.01.2022VulD...cvss2_vuldb_rcCderived from vuldb v3 vector12.01.2022akzeptiert
80
1203713312.01.2022VulD...cvss2_vuldb_aiPderived from vuldb v3 vector12.01.2022akzeptiert
80
1203713212.01.2022VulD...cvss2_vuldb_iiPderived from vuldb v3 vector12.01.2022akzeptiert
80
1203713112.01.2022VulD...cvss2_vuldb_ciPderived from vuldb v3 vector12.01.2022akzeptiert
80
1203713012.01.2022VulD...cvss2_vuldb_acLderived from vuldb v3 vector12.01.2022akzeptiert
80
1203712912.01.2022VulD...cvss2_vuldb_avNderived from vuldb v3 vector12.01.2022akzeptiert
80

19 weitere Einträge werden nicht mehr angezeigt

Do you know our Splunk app?

Download it now for free!