ГлавнаяБаза уязвимостей БДУ → BDU:2021-04021
7.8высокая

BDU:2021-04021 (CVE-2021-20109)

Уязвимость функции vswprintf в файле AEAgent.cpp программного обеспечения для управления IT-активами ManageEngine AssetExplorer, позволяющая нарушителю вызвать переполнение кучи
Опубликовано: 2021-08-12
Описание

Уязвимость функции vswprintf в файле AEAgent.cpp программного обеспечения для управления IT-активами ManageEngine AssetExplorer связана с ошибками при проверке сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение кучи

Затрагиваемое ПО и версии
ManageEngine AssetExplorer (1.0.34)
Способ устранения

Использование рекомендаций:
https://www.tenable.com/security/research/tra-2021-30

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021072109https://www.tenable.com/security/research/tra-2021-30https://nvd.nist.gov/vuln/detail/CVE-2021-20109
Проверьте безопасность своего сайта и почты → Полная проверка домена