ГлавнаяБаза уязвимостей БДУ → BDU:2021-03964
7.8высокая

BDU:2021-03964 (CVE-2021-20108)

Уязвимость программного обеспечения для управления IT-активами ManageEngine AssetExplorer, связанная с отсутствием освобождения памяти после обработки HTTP-запроса, позволяющая нарушителю вызвать утечку памяти
Опубликовано: 2021-08-09
Описание

Уязвимость программного обеспечения для управления IT-активами ManageEngine AssetExplorer связана с отсутствием освобождения памяти после обработки HTTP-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать утечку памяти

Затрагиваемое ПО и версии
ManageEngine AssetExplorer (1.0.34)
Способ устранения

Использование рекомендаций:
https://www.tenable.com/security/research/tra-2021-29

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-20108https://www.tenable.com/security/research/tra-2021-29
Проверьте безопасность своего сайта и почты → Полная проверка домена