Quest 脆弱性

タイムライン

タイプ

製品

Quest DR Series Disk Backup52
Quest NetVault Backup23
Quest Policy Authority13
Quest KACE System Management Appliance10
Quest KACE Systems Management Appliance Server Cen ...8

修復

Official Fix86
Temporary Fix0
Workaround13
Unavailable2
Not Defined32

悪用可能性

High4
Functional0
Proof-of-Concept3
Unproven1
Not Defined125

アクセスベクター

Not Defined0
Physical0
Local2
Adjacent4
Network127

認証

Not Defined0
High5
Low82
None46

ユーザー操作

Not Defined0
Required21
None112

C3BM Index

CVSSv3 Base

≤10
≤20
≤31
≤41
≤518
≤611
≤74
≤859
≤937
≤102

CVSSv3 Temp

≤10
≤20
≤31
≤41
≤518
≤612
≤75
≤858
≤936
≤102

VulDB

≤10
≤20
≤31
≤418
≤512
≤63
≤756
≤838
≤93
≤102

NVD

≤10
≤20
≤30
≤40
≤50
≤610
≤714
≤86
≤956
≤1038

CNA

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

ベンダー

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤51
≤60
≤70
≤80
≤90
≤100

0dayエクスプロイト

<1k17
<2k76
<5k40
<10k0
<25k0
<50k0
<100k0
≥100k0

本日のエクスプロイト

<1k132
<2k1
<5k0
<10k0
<25k0
<50k0
<100k0
≥100k0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (23): DR Series Disk Backup (52), Foglight Evolve (1), IQCRM (1), Image Racer (1), InTrust (2), Information Systems Indiana Voters App (1), JavaMelody (1), K1000 as a Service (1), KACE (1), KACE Asset Management Appliance (1), KACE Desktop Authority (4), KACE System Management Appliance (10), KACE System Management Virtual Appliance (1), KACE Systems Management Appliance (5), KACE Systems Management Appliance Server Center (8), Kace K1000 (3), Kace K1000 Systems Management Appliance (1), NetVault Backup (23), Policy Authority (13), Privilege Manager (2), Systems Management Appliance (1), ThinkPHP (1), Toad for Data Analysts (1)

公開済みBaseTemp脆弱性Prod修復CTIEPSSCVE
2024年01月22日8.07.9Quest Analytics IQCRM WSDL Page Common.svc SQLインジェクション未知Not DefinedNot Defined0.020.00256CVE-2023-48118
2023年03月01日4.84.8Quest KACE Systems Management Appliance クロスサイトスクリプティングEndpoint Management SoftwareNot DefinedNot Defined0.000.00067CVE-2022-38220
2022年08月03日8.08.0Quest KACE Systems Management Appliance 弱い認証Endpoint Management SoftwareNot DefinedNot Defined0.000.00221CVE-2022-30285
2022年08月03日2.62.6Quest KACE Systems Management Appliance Appliance Linking 弱い暗号化Endpoint Management SoftwareNot DefinedNot Defined0.000.00158CVE-2022-29808
2022年08月03日8.08.0Quest KACE Systems Management Appliance download_agent_installer.php SQLインジェクションEndpoint Management SoftwareNot DefinedNot Defined0.000.00185CVE-2022-29807
2021年12月22日3.53.4Quest KACE Desktop Authority jQuery jQuery.htmlPrefilter クロスサイトスクリプティングEndpoint Management SoftwareNot DefinedOfficial Fix0.000.00072CVE-2021-44030
2021年12月22日5.55.3Quest KACE Desktop Authority Log4net Configuration File XML External EntityEndpoint Management SoftwareNot DefinedOfficial Fix0.000.00061CVE-2021-44028
2021年12月22日5.04.8Quest KACE Desktop Authority RadAsyncUpload 特権昇格Endpoint Management SoftwareNot DefinedOfficial Fix0.000.00730CVE-2021-44029
2021年12月22日7.37.0Quest KACE Desktop Authority Insertimage.aspx 特権昇格Endpoint Management SoftwareNot DefinedOfficial Fix0.000.00487CVE-2021-44031
2021年01月11日4.44.3Quest Policy Authority BrowseDirs.do クロスサイトスクリプティング未知Not DefinedWorkaround0.000.00068CVE-2020-35727
2021年01月11日4.84.7Quest Policy Authority index.jsp クロスサイトスクリプティング未知Not DefinedWorkaround0.000.00122CVE-2020-35726
2021年01月11日4.84.7Quest Policy Authority index.jsp クロスサイトスクリプティング未知Not DefinedWorkaround0.000.00122CVE-2020-35725
2021年01月11日4.44.3Quest Policy Authority Error.jsp クロスサイトスクリプティング未知Not DefinedWorkaround0.000.00068CVE-2020-35724
2021年01月11日4.44.3Quest Policy Authority ReportPreview.do クロスサイトスクリプティング未知Not DefinedWorkaround0.000.00068CVE-2020-35723
2021年01月11日5.04.9Quest Policy Authority Web Compliance Manager submitUser.jsp 未知の脆弱性未知Not DefinedWorkaround0.000.00114CVE-2020-35722
2021年01月11日4.44.3Quest Policy Authority BrowseAssets.do クロスサイトスクリプティング未知Not DefinedWorkaround0.000.00068CVE-2020-35721
2021年01月11日4.44.3Quest Policy Authority submitUser.jsp クロスサイトスクリプティング未知Not DefinedWorkaround0.000.00068CVE-2020-35720
2021年01月11日4.84.7Quest Policy Authority index.jsp クロスサイトスクリプティング未知Not DefinedWorkaround0.000.00122CVE-2020-35719
2021年01月11日4.84.7Quest Policy Authority Web Compliance Manager cConn.jsp クロスサイトスクリプティング未知Not DefinedWorkaround0.000.00072CVE-2020-35206
2021年01月11日6.66.5Quest Policy Authority Web Compliance Manager initFile.jsp 特権昇格未知Not DefinedWorkaround0.000.00625CVE-2020-35205
2021年01月11日4.84.7Quest Policy Authority FolderControl.jsp クロスサイトスクリプティング未知Not DefinedWorkaround0.000.00072CVE-2020-35204
2021年01月11日4.84.7Quest Policy Authority Web Compliance Manager initFile.jsp クロスサイトスクリプティング未知Not DefinedWorkaround0.000.00072CVE-2020-35203
2020年03月23日8.58.5Quest Foglight Evolve 弱い認証未知Not DefinedNot Defined0.000.09718CVE-2020-8868
2020年03月09日8.58.2Quest Kace K1000 Systems Management Appliance krashrpt.php 特権昇格Endpoint Management SoftwareNot DefinedOfficial Fix0.000.04664CVE-2019-20504
2019年11月06日4.44.4Quest KACE Systems Management Appliance Server Center ticket_associated_tickets.php クロスサイトスクリプティングEndpoint Management SoftwareNot DefinedNot Defined0.000.00055CVE-2019-13081

108 非表示のエントリあり

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!