ГлавнаяБаза уязвимостей БДУ → BDU:2024-00903
3.3средняя

BDU:2024-00903 (CVE-2023-50785)

Уязвимость программного обеспечения для управления сервисом Active Directory Zoho ManageEngine ADManager Plus, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
Опубликовано: 2024-02-02
Описание

Уязвимость программного обеспечения для управления сервисом Active Directory Zoho ManageEngine ADManager Plus связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Zoho ManageEngine ADAudit Plus (до 7270)
Способ устранения

Использование рекомендаций:
https://www.manageengine.com/products/active-directory-audit/cve-2023-50785.html

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://www.manageengine.com/products/active-directory-audit/cve-2023-50785.htmlhttps://vuldb.com/ru/?id.252016
Проверьте безопасность своего сайта и почты → Полная проверка домена