ГлавнаяБаза уязвимостей БДУ → BDU:2023-08495
6.3средняя

BDU:2023-08495 (CVE-2023-26600)

Уязвимость функции generateSQLReport() программных средств для службы технической поддержки Zoho ManageEngine ServiceDesk Plus, Zoho ManageEngine ServiceDesk Plus MSP и Zoho ManageEngine SupportCenter Plus и программного обеспечения для управления IT-активами ManageEngine AssetExplorer, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-12-06
Описание

Уязвимость функции generateSQLReport() программных средств для службы технической поддержки Zoho ManageEngine ServiceDesk Plus, Zoho ManageEngine ServiceDesk Plus MSP и Zoho ManageEngine SupportCenter Plus и программного обеспечения для управления IT-активами ManageEngine AssetExplorer связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
ManageEngine ServiceDesk Plus (до 14103 включительно)ManageEngine ServiceDesk Plus MSP (до 13004 включительно)ManageEngine SupportCenter Plus (до 11027 включительно)ManageEngine AssetExplorer (до 6987 включительно)
Способ устранения

Использование рекомендаций:
https://www.manageengine.com/products/service-desk/CVE-2023-26600.html

Оценка CVSS
Балл6.3 — средняя опасность
Источники и патчи
https://www.manageengine.com/products/service-desk/CVE-2023-26600.htmlhttps://www.zerodayinitiative.com/advisories/ZDI-23-229/
Проверьте безопасность своего сайта и почты → Полная проверка домена