ГлавнаяБаза уязвимостей БДУ → BDU:2022-04166
10критическая

BDU:2022-04166 (CVE-2022-28219)

Уязвимость компонента cewolf программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, позволяющая нарушителю проводить XXE-атаки
Опубликовано: 2022-07-06
Описание

Уязвимость компонента cewolf программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить XXE-атаки

Затрагиваемое ПО и версии
Zoho ManageEngine ADAudit Plus (до 7060)
Способ устранения

Использование рекомендаций производителя:
https://www.manageengine.com/products/active-directory-audit/cve-2022-28219.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://cewolf.sourceforge.net/new/index.htmlhttps://manageengine.comhttps://www.horizon3.ai/red-team-blog-cve-2022-28219/https://www.manageengine.com/products/active-directory-audit/cve-2022-28219.htmlhttp://packetstormsecurity.com/files/167997/ManageEngine-ADAudit-Plus-Path-Traversal-XML-Injection.html
Проверьте безопасность своего сайта и почты → Полная проверка домена