ГлавнаяБаза уязвимостей БДУ → BDU:2023-03687
10критическая

BDU:2023-03687

Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить привилегии
Опубликовано: 2023-07-13
Описание

Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии

Затрагиваемое ПО и версии
ManageEngine ADSelfService Plus (до 6113)
Способ устранения

Использование рекомендаций:
https://github.com/970198175/Simply-use
https://www.manageengine.com

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/970198175/Simply-usehttps://www.manageengine.comhttps://vuldb.com/?id.232010
Проверьте безопасность своего сайта и почты → Полная проверка домена