Zoho ManageEngine ADSelfService Plus जोपर्यंत 6113 कमकुवत प्रमाणीकरण
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
सारांश
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती Zoho ManageEngine ADSelfService Plus जोपर्यंत 6113 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन. सॉफ्टवेअरमध्ये केलेली प्रक्रिया कमकुवत प्रमाणीकरण ला कारणीभूत ठरते. ही त्रुटी CVE-2023-35854 म्हणून वर्गीकृत केली आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. If you want to get best quality of vulnerability data, you may have to visit VulDB.
तपशील
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती Zoho ManageEngine ADSelfService Plus जोपर्यंत 6113 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन. सॉफ्टवेअरमध्ये केलेली प्रक्रिया कमकुवत प्रमाणीकरण ला कारणीभूत ठरते. CWE वापरून समस्या घोषित केल्याने CWE-287 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 20/06/2023. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे.
ही त्रुटी CVE-2023-35854 म्हणून वर्गीकृत केली आहे. CVE नियुक्ती 19/06/2023 रोजी झाली. तांत्रिक तपशील उपलब्ध नाहीत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो.
हे परिभाषित केलेले नाही म्हणून घोषित केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
उत्पादन
विक्रेता
नाम
आवृत्ती:
परवाना
संकेतस्थळ
- विक्रेता: https://www.manageengine.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 8.0VulDB मेटा टेम्प स्कोअर: 7.9
VulDB बेस स्कोअर: 6.3
VulDB टेम्प स्कोअर: 6.1
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 9.8
NVD सदिश: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: कमकुवत प्रमाणीकरणCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔍
टाइमलाइन
19/06/2023 🔍20/06/2023 🔍
20/06/2023 🔍
16/07/2023 🔍
स्त्रोत
विक्रेता: manageengine.comसल्लागार: github.com
स्थान: परिभाषित केलेले नाही
CVE: CVE-2023-35854 (🔍)
GCVE (CVE): GCVE-0-2023-35854
GCVE (VulDB): GCVE-100-232010
प्रवेश
तयार केली: 20/06/2023 05:09 PMअद्ययावत: 16/07/2023 08:16 AM
बदल: 20/06/2023 05:09 PM (37), 16/07/2023 08:16 AM (11)
संपूर्ण: 🔍
Cache ID: 253:4B7:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.