9высокая
BDU:2024-01138 (CVE-2024-0252)
Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить привилегии
Опубликовано: 2024-02-12
Описание
Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии
Затрагиваемое ПО и версии
ManageEngine ADSelfService Plus (до 6402)
Способ устранения
Обновление программного обеспечения до версии 6402 и выше
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи