Bezpečnostné varovanie V20180313-01K
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
10.0 |
Identifikátor |
ManageEngine Applications Manager Remote Code Execution Vulnerability |
Popis |
Penetrační testeri identifikovali kritickú bezpečnostnú zraniteľnosť v produkte ManageEngine Applications Manager, ktorá spočíva v nedostatočnej implementácii bezpečnostných mechanizmov. Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a v závislosti od konfigurácie napadnutého systému útok môže viesť k úplnému narušeniu dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
07.03.2018 |
CVE |
CVE-2018-7890 |
Zasiahnuté systémy |
ManageEngine Applications Manager 13.5 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Na uvedenú zraniteľnosť v súčasnosti nie sú dostupné aktualizácie. Administrátorom odporúčame aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým systémom a jeho funkciám. Tiež odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu. |
« Späť na zoznam