Zoho 脆弱性

タイムライン

タイプ

Not Defined	301
Log Management Software	58
Network Management Software	56
Endpoint Management Software	48
Remote Access Software	12

製品

Zoho ManageEngine ServiceDesk Plus	51
Zoho ManageEngine Desktop Central	47
Zoho ManageEngine Applications Manager	46
Zoho ManageEngine OpManager	45
Zoho ManageEngine ADManager Plus	42

修復

Official Fix	277
Temporary Fix	0
Workaround	0
Unavailable	8
Not Defined	210

悪用可能性

High	37
Functional	0
Proof-of-Concept	55
Unproven	9
Not Defined	394

アクセスベクター

Not Defined	0
Physical	2
Local	9
Adjacent	84
Network	400

認証

Not Defined	0
High	14
Low	223
None	258

ユーザー操作

Not Defined	0
Required	132
None	363

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	3
≤4	32
≤5	65
≤6	124
≤7	114
≤8	95
≤9	55
≤10	7

CVSSv3 Temp

≤1	0
≤2	0
≤3	3
≤4	39
≤5	85
≤6	151
≤7	76
≤8	85
≤9	51
≤10	5

VulDB

≤1	0
≤2	0
≤3	6
≤4	59
≤5	105
≤6	97
≤7	125
≤8	90
≤9	8
≤10	5

NVD

≤1	0
≤2	0
≤3	1
≤4	1
≤5	12
≤6	19
≤7	87
≤8	50
≤9	40
≤10	84

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	3
≤6	2
≤7	3
≤8	5
≤9	4
≤10	4

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	1
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	102
<2k	253
<5k	139
<10k	0
<25k	1
<50k	0
<100k	0
≥100k	0

本日のエクスプロイト

<1k	484
<2k	9
<5k	2
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (86): ADAudit (3), ADAudit Plus (10), ADAuditPlus (1), ADManager Plus (42), ADManagerPlus (1), AD Manager Plus (1), ADManager Plus Build (1), ADSelfService (2), ADSelfService Plus (41), ADSelfService Plus GINA Client (1), Access Manager Plus (10), Active Directory 360 (1), Analytics Plus (3), AppManager (1), Application Control Plus (4), Application Manager (5), Applications Manager (46), Asset Explorer (7), AssetExplorer (13), Asset Explorer Agent (3), Books - Accounting App (1), Browser Security Plus (1), CRM Lead Magnet Plugin (1), CloudSecurityPlus (1), Cloud Security Plus (1), DataSecurity Plus (4), Desktop Central (47), DesktopCentral (2), Desktop Central MSP (3), Device Control Plus (3), Device Expert (1), Endpoint Central (1), Endpoint Central MSP (1), Endpoint DLP (1), EventLog Analyzer (14), Event Log Analyzer (3), Exchange Reporter Plus (4), FireWall (1), Firewall Analyzer (12), Key Manager Plus (4), Log360 (6), Log Analyzer (2), M365 Manager Plus (2), ManageEngine (2), Manage Engine Desktop Central (1), ManageEngine Log360 (1), ManageEngine Netflow Analyzer (4), ManageEngine OpManager (13), ManageEngine OpUtils (1), ManageEngine PAM360 (2), Mobile Device Manager Plus (2), Monitoring Manager (3), NetFlow Analyzer (5), Netflow Analyzer (10), Netflow Analyzer Professional (7), Network Configuration Manager (11), O365 Manager Plus (2), OPManager (2), OS Deployer (1), OpManager (45), OpManager MSP (3), OpManager Plus (3), OpStor (2), OpUtils (7), PAM 360 (1), PAM360 (6), Password Manager Pro (30), Patch Connect Plus (2), Patch Manager Plus (2), Recovery Manager Plus (2), Remote Access Plus (10), Remote Access Plus Server (3), Remote Monitoring and Management (1), SalesIQ (2), ServiceDesk (3), Service Desk Plus (1), ServiceDesk Plus (51), ServiceDesk Plus MSP (13), Service Plus (1), SharePoint Manager Plus (2), Site24x7 Mobile Network Poller (1), Support Center Plus (4), SupportCenter Plus (14), Vulnerability Manager Plus (2), WebNMS Framework (4), and SupportCenter Plus (1)

Link to Vendor Website: https://www.manageengine.com/

公開済み	Base	Temp	脆弱性	Prod	悪	修復	EPSS	CTI	CVE
2024年03月11日	8.5	8.5	Zoho ManageEngine Desktop Central 特権昇格	Endpoint Management Software	Not Defined	Not Defined	0.00043	0.03	CVE-2024-2370
2024年02月16日	7.3	7.1	Zoho ManageEngine Exchange Reporter Plus Report Exporting SQLインジェクション	Reporting Software	Not Defined	Official Fix	0.00043	0.05	CVE-2024-21775
2024年02月02日	7.8	7.7	Zoho ManageEngine ADAudit Plus File-Summary DrillDown SQLインジェクション	未知	Not Defined	Official Fix	0.00538	0.05	CVE-2024-0269
2024年02月02日	7.8	7.7	Zoho ManageEngine ADAudit Plus Home Graph-Data SQLインジェクション	未知	Not Defined	Official Fix	0.00538	0.06	CVE-2024-0253
2024年02月02日	7.6	7.6	Zoho ManageEngine ADAudit Plus Aggregate Report SQLインジェクション	未知	Not Defined	Not Defined	0.07729	0.04	CVE-2023-48793
2024年02月02日	7.6	7.6	Zoho ManageEngine ADAudit Plus SQLインジェクション	未知	Not Defined	Not Defined	0.07729	0.00	CVE-2023-48792
2024年01月25日	2.5	2.5	Zoho ManageEngine ADAudit Plus ディレクトリトラバーサル	未知	Not Defined	Official Fix	0.00069	0.03	CVE-2023-50785
2024年01月18日	4.4	4.4	Zoho ManageEngine ServiceDesk Plus MSP Task Name クロスサイトスクリプティング	未知	Not Defined	Official Fix	0.00733	0.02	CVE-2023-49943
2024年01月11日	9.3	9.1	Zoho ManageEngine ADSelfService Plus Load Balancer Privilege Escalation	未知	Not Defined	Official Fix	0.00135	0.07	CVE-2024-0252
2024年01月08日	7.7	7.7	Zoho ManageEngine OpManager HTTP Request uploadMib ディレクトリトラバーサル	Network Management Software	Not Defined	Not Defined	0.00164	0.04	CVE-2023-47211
2023年11月22日	5.7	5.6	Zoho ManageEngine Recovery Manager Plus Proxy Setting Privilege Escalation	未知	Not Defined	Official Fix	0.00507	0.00	CVE-2023-48646
2023年11月16日	4.4	4.3	Zoho ManageEngine Service Desk Plus Encryption Key 情報の漏洩	Access Management Software	Not Defined	Official Fix	0.00042	0.01	CVE-2023-6105
2023年11月03日	6.7	6.7	Zoho ManageEngine Desktop Central HTTP Request smtpConfig.do 特権昇格	Endpoint Management Software	Not Defined	Not Defined	0.00386	0.00	CVE-2023-4769
2023年11月03日	5.2	5.2	Zoho ManageEngine Desktop Central HTTP Response InvSWMetering.pdf 特権昇格	Endpoint Management Software	Not Defined	Not Defined	0.00464	0.02	CVE-2023-4768
2023年11月03日	5.2	5.2	Zoho ManageEngine Desktop Central HTTP Response InvSWMetering.csv 特権昇格	Endpoint Management Software	Not Defined	Not Defined	0.00464	0.00	CVE-2023-4767
2023年09月27日	5.5	5.3	Zoho ManageEngine ADManager Plus REST API 弱い認証	未知	Not Defined	Official Fix	0.01412	0.04	CVE-2023-41904
2023年09月12日	5.7	5.6	Zoho ManageEngine ADManager Plus Privilege Escalation	未知	Not Defined	Official Fix	0.00113	0.00	CVE-2023-38743
2023年09月01日	3.6	3.6	Zoho ManageEngine ADManager Plus ディレクトリトラバーサル	未知	Not Defined	Not Defined	0.00101	0.03	CVE-2023-39912
2023年08月29日	7.6	7.6	Zoho ManageEngine ADManager Plus 2FA 弱い認証	未知	Not Defined	Not Defined	0.02551	0.06	CVE-2023-35785
2023年08月18日	5.4	5.3	Zoho ManageEngine ADManager Plus Build 特権昇格	未知	Not Defined	Not Defined	0.00060	0.02	CVE-2023-31492
2023年08月11日	4.8	4.7	Zoho ManageEngine Password Manager Pro Query Report クロスサイトスクリプティング	未知	Not Defined	Official Fix	0.00097	0.00	CVE-2020-27449
2023年08月11日	4.8	4.8	Zoho ManageEngine Applications Manager クロスサイトスクリプティング	Log Management Software	Not Defined	Not Defined	0.00522	0.03	CVE-2023-38333
2023年08月07日	6.5	6.5	Zoho ManageEngine ADAudit Plus Event Analysis 特権昇格	未知	Not Defined	Not Defined	0.03155	0.00	CVE-2023-32783
2023年08月04日	5.0	5.0	Zoho ManageEngine ADManager Plus 情報の漏洩	未知	Not Defined	Not Defined	0.00048	0.00	CVE-2023-38332
2023年08月04日	5.8	5.8	Zoho ManageEngine Network Configuration Manager WebSocket Endpoint 情報の漏洩	未知	Not Defined	Not Defined	0.00134	0.06	CVE-2023-29505

Zoho 脆弱性

タイムライン

タイプ

製品

修復

悪用可能性

アクセスベクター

認証

ユーザー操作

C3BM Index

CVSSv3 Base

CVSSv3 Temp

VulDB

NVD

CNA

ベンダー

Research

0dayエクスプロイト

本日のエクスプロイト

闇ツールの市場規模

🔴 CTI アクティビティ

🔒 Login Required

Do you know our Splunk app?