10критическая
BDU:2022-00022
Уязвимость программного обеспечение для SIEM EventLog Analyzer, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды целевой системы
Опубликовано: 2022-01-04
Описание
Уязвимость программного обеспечение для SIEM EventLog Analyzer существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды целевой системы
Затрагиваемое ПО и версии
ManageEngine EventLog Analyzer (12000)ManageEngine EventLog Analyzer (12010)ManageEngine EventLog Analyzer (12012)ManageEngine EventLog Analyzer (12020)ManageEngine EventLog Analyzer (12030)ManageEngine EventLog Analyzer (12040)ManageEngine EventLog Analyzer (12041)ManageEngine EventLog Analyzer (12050)ManageEngine EventLog Analyzer (12060)ManageEngine EventLog Analyzer (12100)ManageEngine EventLog Analyzer (12110)ManageEngine EventLog Analyzer (12115)ManageEngine EventLog Analyzer (12120)ManageEngine EventLog Analyzer (12121)ManageEngine EventLog Analyzer (12123)ManageEngine EventLog Analyzer (12125)ManageEngine EventLog Analyzer (12126)ManageEngine EventLog Analyzer (12130)ManageEngine EventLog Analyzer (12135)ManageEngine EventLog Analyzer (12136)ManageEngine EventLog Analyzer (12137)ManageEngine EventLog Analyzer (12140)ManageEngine EventLog Analyzer (12141)ManageEngine EventLog Analyzer (12145)ManageEngine EventLog Analyzer (12146)ManageEngine EventLog Analyzer (12147)ManageEngine EventLog Analyzer (12150)ManageEngine EventLog Analyzer (12155)ManageEngine EventLog Analyzer (12157)ManageEngine EventLog Analyzer (12160)
Способ устранения
Обновление программного обеспечение до актуальной версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи