ГлавнаяБаза уязвимостей БДУ → BDU:2023-08459
8.3высокая

BDU:2023-08459 (CVE-2023-29084)

Уязвимость функции ChangePasswordAction программного обеспечения для управления сервисом Active Directory Zoho ManageEngine ADManager Plus, связанная с ошибками при обработке вызываемого URL-адреса, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-12-06
Описание

Уязвимость функции ChangePasswordAction программного обеспечения для управления сервисом Active Directory Zoho ManageEngine ADManager Plus существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Zoho ManageEngine ADManager Plus (до 7180 включительно)
Способ устранения

Использование рекомендаций:
https://www.manageengine.com/products/ad-manager/admanager-kb/cve-2023-29084.html

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.manageengine.com/products/ad-manager/admanager-kb/cve-2023-29084.htmlhttps://vuldb.com/ru/?id.225801https://github.com/ohnonoyesyes/CVE-2023-29084
Проверьте безопасность своего сайта и почты → Полная проверка домена