ГлавнаяБаза уязвимостей БДУ → BDU:2023-03411
5.1средняя

BDU:2023-03411 (CVE-2022-43473)

Уязвимость функции "Add UCS Device" программного обеспечения для мониторинга сети OpManager, OpManager MSP, OpManager Plus, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2023-06-26
Описание

Уязвимость функции "Add UCS Device" программного обеспечения для мониторинга сети OpManager, OpManager MSP, OpManager Plus связана связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
OpManager (до 126168 включительно)OpManager MSP (до 126168 включительно)OpManager Plus (до 126168 включительно)
Способ устранения

Использование рекомендаций:
https://www.manageengine.com/itom/advisory/cve-2022-43473.html

Оценка CVSS
Балл5.1 — средняя опасность
Источники и патчи
https://vuldb.com/?id.224621https://da22le-github-io.translate.goog/cve-2022-43473-zoho-manageengine-opmanager-xxe%E6%B3%A8%E5%85%A5/?_x_tr_sl=auto&_x_tr_tl=en&_x_tr_hl=en&_x_tr_pto=wapphttps://talosintelligence.com/vulnerability_reports/TALOS-2022-1685https://www.manageengine.com/itom/advisory/cve-2022-43473.html
Проверьте безопасность своего сайта и почты → Полная проверка домена