Zoho ManageEngine O365 Manager Plus до 4415 ChangeDBAPI Privilege Escalation

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
6.0$0-$5k0.00

В критический обнаружена уязвимость, классифицированная как Zoho ManageEngine O365 Manager Plus до 4415. Затронута неизвестная функция компонента ChangeDBAPI. Консультация представлена на сайте manageengine.com.

Эта уязвимость однозначно идентифицируется как CVE-2021-44652. Назначение CVE произошло 06.12.2021. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Обновление до версии 4416 способно решить эту проблему. Обновленную версию можно скачать по адресу manageengine.com. Рекомендуется обновить затронутый компонент.

ПродуктИнформация

Поставщик

Имя

CPE 2.3Информация

CPE 2.2Информация

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔒
VulDB Надежность: 🔍

CVSSv2Информация

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надежность: 🔍

ЭксплуатацияИнформация

Класс: Privilege Escalation
CWE: Неизвестно
ATT&CK: Неизвестно

Локальный: Нет
Удаленный: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогнозирование цены: 🔍
Оценка текущей цены: 🔒

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: O365 Manager Plus 4416

Временная шкалаИнформация

06.12.2021 CVE присвоен
12.01.2022 +37 дни Консультация раскрыта
12.01.2022 +0 дни Запись в VulDB создана
15.01.2022 +3 дни Последнее обновление VulDB

ИсточникиИнформация

Поставщик: manageengine.com

Консультация: manageengine.com
Статус: Подтвержденный

CVE: CVE-2021-44652 (🔒)

ВходИнформация

Создано: 12.01.2022 19:31
Обновлено: 15.01.2022 09:54
Изменения: (1) source_cve_nvd_summary
Завершить: 🔍

Комментарии

Do you want to use VulDB in your project?

Use the official API to access entries easily!