Zoho ManageEngine Desktop Central przed 10.1.2137.10 Privilege Escalation

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
5.3$0-$5k0.00

Przegląd

Odkryto lukę w Zoho ManageEngine Desktop Central. Podatnością dotknięta jest nieznana funkcja. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności Privilege Escalation. Raport na temat podatności został udostępniony pod adresem manageengine.com. Podatność ta jest zwana CVE-2022-23863. Dostęp do sieci lokalnej jest wymagany do przeprowadzenia ataku. Uważa się go za nie określono. Aktualizacja do wersji 10.1.2137.10 eliminuje tę podatność. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności. [Detale]

Zajęcia

Zajęcia

IOC - Indicator of Compromise (2)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeAktorRodzajPewność siebie
1139.59.185.0/24SagepredictiveWysoki
2xxx.xx.xxx.xxxxxpredictiveWysoki

Want to stay up to date on a daily basis?

Enable the mail alert feature now!