5.1средняя
BDU:2023-03411 (CVE-2022-43473)
Уязвимость функции "Add UCS Device" программного обеспечения для мониторинга сети OpManager, OpManager MSP, OpManager Plus, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2023-06-26
Описание
Уязвимость функции "Add UCS Device" программного обеспечения для мониторинга сети OpManager, OpManager MSP, OpManager Plus связана связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Затрагиваемое ПО и версии
OpManager (до 126168 включительно)OpManager MSP (до 126168 включительно)OpManager Plus (до 126168 включительно)
Способ устранения
Использование рекомендаций:
https://www.manageengine.com/itom/advisory/cve-2022-43473.html
Оценка CVSS
| Балл | 5.1 — средняя опасность |
Источники и патчи