ГлавнаяБаза уязвимостей БДУ → BDU:2023-07848
6.8высокая

BDU:2023-07848

Уязвимость программного средства для управления устройствами в сети Zoho ManageEngine Device Control Plus, связанная с недостатками контроля доступа, позволяющая нарушителю обойти ограничение использования USB-накопителей
Опубликовано: 2023-11-15
Описание

Уязвимость программного средства для управления устройствами в сети Zoho ManageEngine Device Control Plus связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю обойти ограничение использования USB-накопителей

Затрагиваемое ПО и версии
ManageEngine Device Control Plus (10.1.2228.15)
Способ устранения

Использование рекомендаций:
https://www.manageengine.com/device-control/how-to/device-control.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://medium.com/nestedif/vulnerability-disclosure-business-logic-unauthorized-data-exfiltration-bypassing-dlp-zoho-cc51465ba84ahttps://www.manageengine.com/device-control/how-to/device-control.html
Проверьте безопасность своего сайта и почты → Полная проверка домена