Zoho ManageEngine O365 Manager Plus fino 4415 ChangeDBAPI Privilege Escalation

Una vulnerabilità di livello critico è stata rilevata in Zoho ManageEngine O365 Manager Plus fino 4415. Interessato da questa vulnerabilità è una funzione sconosciuta del componente ChangeDBAPI. L'aggiornamento alla versione 4416 elimina questa vulnerabilità. L'aggiornamento è scaricabile da manageengine.com.

Sequenza temporale

Utente

020
119

Campo

source_cve_nvd_summary1
exploit_price_0day1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1
vulnerability_cvss3_vuldb_tempscore1

Commit Conf

90%26
50%12
70%1

Approve Conf

90%26
80%12
70%1
IDImpegnatoUtenteCampoModificareOsservazioniAccettatoMotivoC
1205015215/01/2022VulD...cve_nvd_summaryZoho ManageEngine O365 Manager Plus before Build 4416 allows remote code execution via BCP file overwrite through the ChangeDBAPI component.cve.mitre.org15/01/2022accettato
70
1203714712/01/2022VulD...price_0day$0-$5ksee exploit price documentation12/01/2022accettato
90
1203714612/01/2022VulD...cvss3_meta_tempscore6.0see CVSS documentation12/01/2022accettato
90
1203714512/01/2022VulD...cvss3_meta_basescore6.3see CVSS documentation12/01/2022accettato
90
1203714412/01/2022VulD...cvss3_vuldb_tempscore6.0see CVSS documentation12/01/2022accettato
90
1203714312/01/2022VulD...cvss3_vuldb_basescore6.3see CVSS documentation12/01/2022accettato
90
1203714212/01/2022VulD...cvss2_vuldb_tempscore5.7see CVSS documentation12/01/2022accettato
90
1203714112/01/2022VulD...cvss2_vuldb_basescore6.5see CVSS documentation12/01/2022accettato
90
1203714012/01/2022VulD...cvss3_vuldb_eXderived from historical data12/01/2022accettato
80
1203713912/01/2022VulD...cvss3_vuldb_uiNderived from historical data12/01/2022accettato
80
1203713812/01/2022VulD...cvss3_vuldb_prLderived from historical data12/01/2022accettato
80
1203713712/01/2022VulD...cvss2_vuldb_eNDderived from historical data12/01/2022accettato
80
1203713612/01/2022VulD...cvss2_vuldb_auSderived from historical data12/01/2022accettato
80
1203713512/01/2022VulD...cvss2_vuldb_rlOFderived from vuldb v3 vector12/01/2022accettato
80
1203713412/01/2022VulD...cvss2_vuldb_rcCderived from vuldb v3 vector12/01/2022accettato
80
1203713312/01/2022VulD...cvss2_vuldb_aiPderived from vuldb v3 vector12/01/2022accettato
80
1203713212/01/2022VulD...cvss2_vuldb_iiPderived from vuldb v3 vector12/01/2022accettato
80
1203713112/01/2022VulD...cvss2_vuldb_ciPderived from vuldb v3 vector12/01/2022accettato
80
1203713012/01/2022VulD...cvss2_vuldb_acLderived from vuldb v3 vector12/01/2022accettato
80
1203712912/01/2022VulD...cvss2_vuldb_avNderived from vuldb v3 vector12/01/2022accettato
80

19 non vengono visualizzate più voci

Do you need the next level of professionalism?

Upgrade your account now!