| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 5.3 | $0-$5k | 0.10 |
I Zoho ManageEngine Desktop Central (Endpoint Management Software) var en problematiskt svag punkt finns. Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass privilege escalation svag punkt.
Den svaga punkten är publicerad 28/01/2022 (bekräftad). Den rådgivande finns tillgänglig för nedladdning på manageengine.com. Denna svaga punkt behandlas som CVE-2022-23863. De kan lätt utnyttjas. Attacken kan äga rum i det lokala nätet. För en enkel autentisering utnyttjats krävs. Det finns inga tekniska detaljer fortfarande en exploit kända.
En uppgradering till den version 10.1.2137.10 att åtgärda problemet.
Produkt
Typ
Säljare
namn
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Basscore: 5.5VulDB Meta Temp poäng: 5.3
VulDB Baspoäng: 5.5
VulDB Temp Betyg: 5.3
VulDB Vektor: 🔒
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔒
VulDB Temp Betyg: 🔒
VulDB Pålitlighet: 🔍
Utnyttjar
Klass: Privilege EscalationCWE: Okänd
ATT&CK: Okänd
Lokal: Nej
Avlägsen: Delvis
Tillgänglighet: 🔒
Status: Inte definierad
EPSS Score: 🔒
EPSS Percentile: 🔒
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔒
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
0-dagars tid: 🔒
Upgrade: Desktop Central 10.1.2137.10
Tidslinje
24/01/2022 CVE tilldelad28/01/2022 Rådgivande avslöjas
28/01/2022 VulDB-post skapad
30/01/2022 VulDB senaste uppdatering
Källor
Säljare: manageengine.comRådgivande: manageengine.com
Status: Bekräftad
Bekräftelse: 🔒
CVE: CVE-2022-23863 (🔒)
Inträde
Skapad: 28/01/2022 19:02Uppdaterad: 30/01/2022 14:02
Ändringar: (1) source_cve_nvd_summary
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.