VDB-205100 · CVE-2022-36412 · GCVE-0-2022-36412

Zoho ManageEngine SupportCenter Plus 迄 11023 API Request 弱い認証

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.9	$0-$5k	0.00

要約情報

Zoho ManageEngine SupportCenter Plus 迄 11023内に重大として分類された脆弱性が発見されました。影響を受けるのは不明な関数コンポーネントAPI Request Handlerのです。操作結果として弱い認証につながります。この脆弱性は CVE-2022-36412 として扱われます。入手できるエクスプロイトツールはありません。該当するコンポーネントのアップグレードを推奨します。

詳細情報

Zoho ManageEngine SupportCenter Plus 迄 11023内に重大として分類された脆弱性が発見されました。影響を受けるのは不明な関数コンポーネントAPI Request Handlerのです。操作結果として弱い認証につながります。 CWEによる問題の宣言は、CWE-287 につながります。この弱点は発表されました 2022年07月26日。アドバイザリーは manageengine.com で共有されています。

この脆弱性は CVE-2022-36412 として扱われます。 CVEの割り当ては2022年07月23日に行われました。技術的な詳細は利用できません。この脆弱性の普及度は平均未満です。入手できるエクスプロイトツールはありません。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

未定義として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。】のプラグインを提供しています。

バージョン 11023 をアップグレードすることで、この問題に対処できます。該当するコンポーネントのアップグレードを推奨します。