ГлавнаяБаза уязвимостей БДУ → BDU:2023-00171
10критическая

BDU:2023-00171 (CVE-2022-47966)

Уязвимость программных продуктов ManageEngine связана с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-01-18
Описание

Уязвимость программных продуктов ManageEngine связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного SAML-запроса

Затрагиваемое ПО и версии
Access Manager Plus (до 4308)Active Directory 360 (до 4310)Zoho ManageEngine ADAudit Plus (до 7081)ADManager Plus (до 7162)ManageEngine ADSelfService Plus (до 6211)Analytics Plus (до 5150)Application Control Plus (до 10.1.2220.18)Asset Explorer (до 6983)Browser Security Plus (до 11.1.2238.6)Device Control Plus (до 10.1.2220.18)Endpoint Central (до 10.1.2228.11)Endpoint Central MSP (до 10.1.2228.11)Endpoint DLP (до 10.1.2137.6)Key Manager Plus (до 6401)OS Deployer (до 1.1.2243.1)PAM360 (до 5713)Password Manager Pro (до 12124)Patch Manager Plus (до 10.1.2220.18)Remote Access Plus (до 10.1.2228.11)Remote Monitoring and Management (RMM) (до 10.1.41)ServiceDesk Plus (до 14004)ServiceDesk Plus MSP (до 13001)SupportCenter Plus (до 11026)Vulnerability Manager Plus (до 10.1.2220.18)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение SAML;
- ограничение подключения из сетей общего пользования (Интернет);
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа.

Использование рекомендаций производителя:
https://www.manageengine.com/security/advisory/CVE/cve-2022-47966.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.manageengine.com/security/advisory/CVE/cve-2022-47966.htmlhttps://www.horizon3.ai/manageengine-cve-2022-47966-iocs/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена