SK-CERT Bezpečnostné varovanie V20240109-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.1 |
Identifikátor |
ManageEngine produkty – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť ManageEngine vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom zaslania špeciálne vytvoreného URL odkazu vytvoriť v systéme ľubovoľné súbory a získať tak neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. |
Dátum prvého zverejnenia varovania |
08.01.2024 |
CVE |
CVE-2023-47211 |
IOC |
– |
Zasiahnuté systémy |
OpManager vo verzii staršej ako 127260 OpManager Plus vo verzii staršej ako 127260 OpManager MSP vo verzii staršej ako 127260 Network Configuration Manager vo verzii staršej ako 127260 NetFlow Analyzer vo verzii staršej ako 127260 Firewall Analyzer vo verzii staršej ako 127260 OpUtils vo verzii staršej ako 127260 |
Následky |
Úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://www.manageengine.com/itom/advisory/cve-2023-47211.html https://exchange.xforce.ibmcloud.com/vulnerabilities/278746 |
« Späť na zoznam