Security Lab

Множественные уязвимости в продуктах ManageEngine

Дата публикации:22.03.2018
Всего просмотров:3694
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:6
CVSSv3 рейтинг: 10 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]
10 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]
10 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]
10 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]
10 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ManageEngine Logs360
ManageEngine EventLog Analyzer 8.x
ManageEngine EventLog Analyzer 6.x
ManageEngine EventLog Analyzer 4.x
ManageEngine EventLog Analyzer 5.x
ManageEngine Applications Manager 13.x
ManageEngine Applications Manager 10.x
ManageEngine Applications Manager 8.x
Уязвимые версии: ManageEngine Logs360 версии 5.3
ManageEngine EventLog Analyzer версии 11.8
ManageEngine Applications Manager версии 13.0
Описание:

Множественные уязвимости в продуктах ManageEngine

URL производителя: https://www.manageengine.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2018032202