ГлавнаяБаза уязвимостей БДУ → BDU:2024-05915
4.6средняя

BDU:2024-05915 (CVE-2024-36036)

Уязвимость программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, связанная с недостатками контроля доступа, позволяющая нарушителю просматривать записанные данные сеанса других пользователей
Опубликовано: 2024-07-31
Описание

Уязвимость программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю просматривать записанные данные сеанса других пользователей

Затрагиваемое ПО и версии
Zoho ManageEngine ADAudit Plus (до 7270)
Способ устранения

Использование рекомендаций:
https://www.manageengine.com/products/active-directory-audit/cve-2024-36037.html

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.manageengine.com/products/active-directory-audit/cve-2024-36036.htmlhttps://vuldb.com/?id.266364
Проверьте безопасность своего сайта и почты → Полная проверка домена