Bezpečnostné varovanie V20180313-01K

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
10.0
Identifikátor
ManageEngine Applications Manager Remote Code Execution Vulnerability
Popis
Penetrační testeri identifikovali kritickú bezpečnostnú zraniteľnosť v produkte ManageEngine Applications Manager, ktorá spočíva v nedostatočnej implementácii bezpečnostných mechanizmov.
Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a v závislosti od konfigurácie napadnutého systému útok môže viesť k úplnému narušeniu dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
07.03.2018
CVE
CVE-2018-7890
Zasiahnuté systémy
ManageEngine Applications Manager 13.5
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Na uvedenú zraniteľnosť v súčasnosti nie sú dostupné aktualizácie. Administrátorom odporúčame aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým systémom a jeho funkciám. Tiež odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu.
Zdroje
https://pentest.blog/advisory-manageengine-applications-manager-remote-code-execution-sqli-and/
https://github.com/rapid7/metasploit-framework/pull/9684
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7890

« Späť na zoznam