ГлавнаяБаза уязвимостей БДУ → BDU:2024-01516
8критическая

BDU:2024-01516 (CVE-2023-47211)

Уязвимость функции uploadMib программного обеспечения для мониторинга сети OpManager, OpManager MSP, OpManager Plus, Network Configuration Manager, OpUtils и анализатора сетевого трафика NetFlow Analyzer, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-22
Описание

Уязвимость функции uploadMib программного обеспечения для мониторинга сети OpManager, OpManager MSP, OpManager Plus, Network Configuration Manager, OpUtils и анализатора сетевого трафика NetFlow Analyzer связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
ManageEngine Firewall Analyzer (до 12.7)ManageEngine Firewall Analyzer (12.7 build127000)ManageEngine Firewall Analyzer (12.7 build127101)ManageEngine Firewall Analyzer (12.7 build127130)ManageEngine Firewall Analyzer (12.7 build127131)ManageEngine Firewall Analyzer (12.7 build127187)ManageEngine Firewall Analyzer (12.7 build127244)ManageEngine Firewall Analyzer (12.7 build127257)ManageEngine Firewall Analyzer (12.7 build127259)NetFlow Analyzer (до 12.7)NetFlow Analyzer (12.7 build127000)NetFlow Analyzer (12.7 build127003)NetFlow Analyzer (12.7 build127101)NetFlow Analyzer (12.7 build127130)NetFlow Analyzer (12.7 build127131)NetFlow Analyzer (12.7 build127187)NetFlow Analyzer (12.7 build127244)NetFlow Analyzer (12.7 build127255)NetFlow Analyzer (12.7 build127257)NetFlow Analyzer (12.7 build127259)Network Configuration Manager (до 12.7)Network Configuration Manager (12.7 build127000)Network Configuration Manager (12.7 build127102)Network Configuration Manager (12.7 build127105)Network Configuration Manager (12.7 build127132)Network Configuration Manager (12.7 build127243)Network Configuration Manager (12.7 build127257)Network Configuration Manager (12.7 build127259)OpManager (до 12.7)OpManager (12.7 build127000)
Способ устранения

Использование рекомендаций производителя:
https://www.manageengine.com/itom/advisory/cve-2023-47211.html

Оценка CVSS
Балл8 — критическая опасность
Источники и патчи
https://talosintelligence.com/vulnerability_reports/TALOS-2023-1851https://www.manageengine.com/itom/advisory/cve-2023-47211.html
Проверьте безопасность своего сайта и почты → Полная проверка домена