Zoho ManageEngine O365 Manager Plus fino 4415 ChangeDBAPI Privilege Escalation

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
6.0$0-$5k0.00

Visione d'insieme

In Zoho ManageEngine O365 Manager Plus fino 4415 è stato trovato un punto critico di livello critico. É interessato una funzione sconosciuta del componente ChangeDBAPI. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe Privilege Escalation. L'advisory è scaricabile da manageengine.com. Questa vulnerabilità è identificata come CVE-2021-44652. L'attacco può essere lanciato da remoto. È stato dichiarato come non definito. L'aggiornamento alla versione 4416 elimina questa vulnerabilità. L'aggiornamento è scaricabile da manageengine.com. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità. [Dettagli]

Attività

Attività

IOC - Indicator of Compromise (2)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeAttoreGenereFiducia
1178.33.158.0/24CerberpredictiveAlto
2xxx.xxx.xx.xxxxxxxpredictiveAlto

Do you want to use VulDB in your project?

Use the official API to access entries easily!