| CNNVD-ID编号 | CNNVD-202008-1448 | CVE编号 | CVE-2020-24786 |
| 发布时间 | 2020-08-31 | 更新时间 | 2020-09-11 |
| 漏洞类型 | 授权问题 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
在Zoho ManageEngine Exchange Reporter Plus中发现以下问题:内部版本号5510之前,内部版本号4228之前的AD360,内部版本号5817之前的ADSelfService Plus,内部版本号6033之前的DataSecurity Plus,内部版本号6017之前的RecoverManager Plus,内部版本12136之前的EventLog Analyzer,ADAudit内部版本号为6052之前的Plus,内部版本号为4334之前的O365 Manager Plus,内部版本号为4110之前的Cloud Security Plus,内部版本号为7055之前的ADManager Plus和内部版本号为5166之前的Log360。远程访问Java servlet com.manageengine.ads.fw.servlet .UpdateProductDetails容易绕过身份验证。可以修改系统集成属性,并导致完全破坏ManageEngine套件。
目前厂商已发布升级了EventLog Analyzer 安全漏洞的补丁,EventLog Analyzer 安全漏洞的补丁获取链接:
https://www.manageengine.com/products/eventlog/features-new.html
来源:MISC
链接:https://www.manageengine.com/products/eventlog/features-new.html
来源:MISC
来源:MISC
来源:MISC
来源:MISC
来源:MISC
链接:https://medium.com/@frycos/another-zoho-manageengine-story-7b472f1515f5
来源:MISC
链接:https://www.manageengine.com/data-security/release-notes.html
来源:MISC
链接:https://pitstop.manageengine.com/portal/en/community/topic/admanager-plus-fixes-and-enhancements
来源:MISC
来源:MISC
暂无
计算
安全
数据库
网络和加速
企业服务
