8.3высокая
BDU:2023-08614 (CVE-2023-48646)
Уязвимость программного обеспечения для резервного копирования Zoho ManageEngine RecoveryManager Plus, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-12-12
Описание
Уязвимость программного обеспечения для резервного копирования Zoho ManageEngine RecoveryManager Plus существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Затрагиваемое ПО и версии
ManageEngine RecoveryManager Plus (до 6070)
Способ устранения
Использование рекомендаций:
https://www.manageengine.com/ad-recovery-manager/advisory/CVE-2023-48646.html
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи