4.6средняя
BDU:2024-05915 (CVE-2024-36036)
Уязвимость программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, связанная с недостатками контроля доступа, позволяющая нарушителю просматривать записанные данные сеанса других пользователей
Опубликовано: 2024-07-31
Описание
Уязвимость программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю просматривать записанные данные сеанса других пользователей
Затрагиваемое ПО и версии
Zoho ManageEngine ADAudit Plus (до 7270)
Способ устранения
Использование рекомендаций:
https://www.manageengine.com/products/active-directory-audit/cve-2024-36037.html
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи