Security Lab

Improper Authentication in Zoho ManageEngine ServiceDesk Plus

Дата публикации:20.05.2020
Всего просмотров:456
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: Нет данных
Cybersecurity-Help ID: SB2020052027
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Zoho ManageEngine ServiceDesk Plus
Уязвимые версии: Zoho ManageEngine ServiceDesk Plus версии 11.1 build 11113, 11.1 build 11112, 11.1 build 11111, 11.1 build 11110, 11.1 build 11109, 11.1 build 11108, 11.1 build 11107, 11.1 build 11106, 11.1 build 11105, 11.1 build 11104, 11.1 build 11103, 11.1 build 11102, 11.1 build 11101, 11.1 build 11100
Описание:

Improper Authentication in Zoho ManageEngine ServiceDesk Plus

URL производителя: https://www.zohocorp.com/index.html
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020052027