Zoho ManageEngine O365 Manager Plus fino 4415 ChangeDBAPI Privilege Escalation
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Visione d'insieme
In Zoho ManageEngine O365 Manager Plus fino 4415 è stato trovato un punto critico di livello critico. É interessato una funzione sconosciuta del componente ChangeDBAPI. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe Privilege Escalation. L'advisory è scaricabile da manageengine.com. Questa vulnerabilità è identificata come CVE-2021-44652. L'attacco può essere lanciato da remoto. È stato dichiarato come non definito. L'aggiornamento alla versione 4416 elimina questa vulnerabilità. L'aggiornamento è scaricabile da manageengine.com. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità. [Dettagli]
Attività
Attività
IOC - Indicator of Compromise (2)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
| ID | IP range | Attore | Genere | Fiducia |
|---|---|---|---|---|
| 1 | 178.33.158.0/24 | Cerber | predictive | Alto |
| 2 | xxx.xxx.xx.x | xxxxxx | predictive | Alto |