ГлавнаяБаза уязвимостей БДУ → BDU:2023-00932
9высокая

BDU:2023-00932 (CVE-2022-37024)

Уязвимость реализации протокола IPv6 программного обеспечения для мониторинга сети OpManager, OpManager MSP, OpManager Plus, Network Configuration Manager, OpUtils и анализатора сетевого трафика NetFlow Analyzer, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-01
Описание

Уязвимость реализации протокола IPv6 программного обеспечения для мониторинга сети OpManager, OpManager MSP, OpManager Plus, Network Configuration Manager, OpUtils и анализатора сетевого трафика NetFlow Analyzer связана с недостаточной проверкой входных данных при обработке пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
NetFlow Analyzer (Build от 126113 до 126120)NetFlow Analyzer (Build от 126100 до 126105)NetFlow Analyzer (Build от 126000 до 126003)NetFlow Analyzer (Build 125664)NetFlow Analyzer (Build от 125450 до 125658)Network Configuration Manager (Build от 126113 до 126120)Network Configuration Manager (Build от 126100 до 126105)Network Configuration Manager (Build от 126000 до 126003)Network Configuration Manager (Build 125664)Network Configuration Manager (Build от 125450 до 125658)OpManager (Build от 126113 до 126120)OpManager (Build от 126100 до 126105)OpManager (Build от 126000 до 126003)OpManager (Build 125664)OpManager (Build от 125450 до 125658)OpManager MSP (Build от 126113 до 126120)OpManager MSP (Build от 126100 до 126105)OpManager MSP (Build от 126000 до 126003)OpManager MSP (Build 125664)OpManager MSP (Build от 125450 до 125658)OpManager Plus (Build от 126113 до 126120)OpManager Plus (Build от 126100 до 126105)OpManager Plus (Build от 126000 до 126003)OpManager Plus (Build 125664)OpManager Plus (Build от 125450 до 125658)OpUtils (Build от 126113 до 126120)OpUtils (Build от 126100 до 126105)OpUtils (Build от 126000 до 126003)OpUtils (Build 125664)OpUtils (Build от 125450 до 125658)
Способ устранения

Использование рекомендаций:
https://www.manageengine.com/itom/advisory/cve-2022-37024.html

Пакеты обновлений для соответствующих продуктов доступны по следующим ссылкам:

OpManager:
https://www.manageengine.com/network-monitoring/service-packs.html

OpManager Plus:
https://www.manageengine.com/it-operations-management/service-packs.html

OpManager MSP:
https://www.manageengine.com/network-monitoring-msp/service-packs.html

Network Configuration Manager:
https://www.manageengine.com/network-configuration-manager/upgradepack.html

NetFlow Analyzer:
https://www.manageengine.com/products/netflow/service-packs.html

OpUtils:
https://www.manageengine.com/products/oputils/service-packs.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.manageengine.com/itom/advisory/cve-2022-37024.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2022-37024
Проверьте безопасность своего сайта и почты → Полная проверка домена