СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
30.11.2021

Уязвимость BDU:2022-00022

Уязвимость BDU:2022-00022

Идентификатор: BDU:2022-00022.

Наименование уязвимости: Уязвимость программного обеспечение для SIEM EventLog Analyzer, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды целевой системы.

Описание уязвимости: Уязвимость программного обеспечение для SIEM EventLog Analyzer существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды целевой системы
Уязвимое ПО: Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12000 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12010 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12012 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12020 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12030 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12040 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12041 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12050 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12060 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12100 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12110 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12115 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12120 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12121 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12123 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12125 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12126 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12130 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12135 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12136 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12137 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12140 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12141 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12145 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12146 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12147 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12150 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12155 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12157 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12160 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12163 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12164 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12165 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12166 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12200 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12201 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12203 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12204 | Прикладное ПО информационных систем ZOHO Corp. ManageEngine EventLog Analyzer 12206 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 30.11.2021.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Обновление программного обеспечение до актуальной версии.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: SB2021113011.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.cybersecurity-help.cz/vdb/SB2021113011
https://www.manageengine.com/products/eventlog/features-new.html

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: