CVE-2021-44515
Оценки
Оценка EPSS
0.9431
CVSS
3.x 9.8
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C
Описание
Zoho ManageEngine Desktop Central уязвим для обхода аутентификации, что приводит к удаленному выполнению кода на сервере, что и было использовано в реальных условиях в декабре 2021 года. Для Enterprise-сборок 10.1.2127.17 и более ранних версий выполните обновление до 10.1.2127.18. Для Enterprise-сборок с 10.1.2128.0 по 10.1.2137.2 выполните обновление до 10.1.2137.3. Для MSP-сборок 10.1.2127.17 и более ранних версий выполните обновление до 10.1.2127.18. Для MSP-сборок с 10.1.2128.0 по 10.1.2137.2 выполните обновление до 10.1.2137.3.
Источники
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2021-44515
Источник: cisa
URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Поставщик: zohocorp
Продукт: manageengine_desktop_central
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:zohocorp:manageengine_desktop_central:*:*:*:*:enterprise:*:*:*",
"versionEndExcluding": "10.1.2127.18",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:zohocorp:manageengine_desktop_central:*:*:*:*:managed_service_providers:*:*:*",
"versionEndExcluding": "10.1.2127.18",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:zohocorp:manageengine_desktop_central:*:*:*:*:enterprise:*:*:*",
"versionEndIncluding": "10.1.2137.3",
"versionStartIncluding": "10.1.2128.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:zohocorp:manageengine_desktop_central:*:*:*:*:managed_service_providers:*:*:*",
"versionEndExcluding": "10.1.2137.3",
"versionStartIncluding": "10.1.2128.0",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd