CVE-2019-19475 in Applications Managerinfo

Zusammenfassung

von VulDB • 27.06.2026

Es wurde ein Problem in ManageEngine Applications Manager 14 mit Build 14360 entdeckt. Das integrierte, fest in Applications Manager eingebaute PostgreSQL ist aufgrund mangelnder Dateiberechtigungen für Angriffe anfällig. Bösartige Benutzer, die zur Gruppe „Authenticated Users“ gehören, können eine Privilegieneskalation ausnutzen und die PostgreSQL-Konfiguration ändern, um beliebige Befehle auszuführen, wodurch sie eskalieren und vollen Systemzugriff sowie Rechte als Benutzersystem erhalten.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

01.12.2019

Moderieren

akzeptiert

Eintrag

VDB-148550

CPE

bereit

CWE

CWE-276 (bestätigt)

CVSS

8.8 (NVD)

EPSS

0.02552

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-19475
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-19475
CVE Details	https://www.cvedetails.com/cve/CVE-2019-19475/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!