6.5высокая
BDU:2021-00105 (CVE-2020-15927)
Уязвимость программного средства для службы ИТ-поддержки Zoho ManageEngine Applications Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы
Опубликовано: 2021-01-14
Описание
Уязвимость программного средства для службы ИТ-поддержки Zoho ManageEngine Applications Manager связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-запросы с помощью созданного запроса jsp в модуле SAP
Затрагиваемое ПО и версии
ManageEngine Applications Manager (до 14684)ManageEngine Applications Manager (от 14689 до 14750)
Способ устранения
Обновление программного обеспечения до версии 14750 и выше
Оценка CVSS
| Балл | 6.5 — высокая опасность |
Источники и патчи