7.8высокая
BDU:2021-03964 (CVE-2021-20108)
Уязвимость программного обеспечения для управления IT-активами ManageEngine AssetExplorer, связанная с отсутствием освобождения памяти после обработки HTTP-запроса, позволяющая нарушителю вызвать утечку памяти
Опубликовано: 2021-08-09
Описание
Уязвимость программного обеспечения для управления IT-активами ManageEngine AssetExplorer связана с отсутствием освобождения памяти после обработки HTTP-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать утечку памяти
Затрагиваемое ПО и версии
ManageEngine AssetExplorer (1.0.34)
Способ устранения
Использование рекомендаций:
https://www.tenable.com/security/research/tra-2021-29
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи