Zoho ManageEngine O365 Manager Plus do 4415 ChangeDBAPI Privilege Escalation

W Zoho ManageEngine O365 Manager Plus do 4415 została odkryta podatność. Dotknięta jest nieznana funkcja w komponencie ChangeDBAPI. Aktualizacja do wersji 4416 eliminuje tę podatność. Aktualizacja jest dostępna pod adresem manageengine.com.

Oś czasu

Użytkownik

020
119

Pole

source_cve_nvd_summary1
exploit_price_0day1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1
vulnerability_cvss3_vuldb_tempscore1

Commit Conf

90%26
50%12
70%1

Approve Conf

90%26
80%12
70%1
IDZaangażowanyUżytkownikPoleZmianaUwagiPrzyjętyPowódC
120501522022-01-15VulD...cve_nvd_summaryZoho ManageEngine O365 Manager Plus before Build 4416 allows remote code execution via BCP file overwrite through the ChangeDBAPI component.cve.mitre.org2022-01-15przyjęty
70
120371472022-01-12VulD...price_0day$0-$5ksee exploit price documentation2022-01-12przyjęty
90
120371462022-01-12VulD...cvss3_meta_tempscore6.0see CVSS documentation2022-01-12przyjęty
90
120371452022-01-12VulD...cvss3_meta_basescore6.3see CVSS documentation2022-01-12przyjęty
90
120371442022-01-12VulD...cvss3_vuldb_tempscore6.0see CVSS documentation2022-01-12przyjęty
90
120371432022-01-12VulD...cvss3_vuldb_basescore6.3see CVSS documentation2022-01-12przyjęty
90
120371422022-01-12VulD...cvss2_vuldb_tempscore5.7see CVSS documentation2022-01-12przyjęty
90
120371412022-01-12VulD...cvss2_vuldb_basescore6.5see CVSS documentation2022-01-12przyjęty
90
120371402022-01-12VulD...cvss3_vuldb_eXderived from historical data2022-01-12przyjęty
80
120371392022-01-12VulD...cvss3_vuldb_uiNderived from historical data2022-01-12przyjęty
80
120371382022-01-12VulD...cvss3_vuldb_prLderived from historical data2022-01-12przyjęty
80
120371372022-01-12VulD...cvss2_vuldb_eNDderived from historical data2022-01-12przyjęty
80
120371362022-01-12VulD...cvss2_vuldb_auSderived from historical data2022-01-12przyjęty
80
120371352022-01-12VulD...cvss2_vuldb_rlOFderived from vuldb v3 vector2022-01-12przyjęty
80
120371342022-01-12VulD...cvss2_vuldb_rcCderived from vuldb v3 vector2022-01-12przyjęty
80
120371332022-01-12VulD...cvss2_vuldb_aiPderived from vuldb v3 vector2022-01-12przyjęty
80
120371322022-01-12VulD...cvss2_vuldb_iiPderived from vuldb v3 vector2022-01-12przyjęty
80
120371312022-01-12VulD...cvss2_vuldb_ciPderived from vuldb v3 vector2022-01-12przyjęty
80
120371302022-01-12VulD...cvss2_vuldb_acLderived from vuldb v3 vector2022-01-12przyjęty
80
120371292022-01-12VulD...cvss2_vuldb_avNderived from vuldb v3 vector2022-01-12przyjęty
80

19 więcej wpisów nie jest pokazywanych

Do you want to use VulDB in your project?

Use the official API to access entries easily!