ZOHO ManageEngine ADManager Plus 安全漏洞(CVE-2023-35785)
CVE编号
CVE-2023-35785利用情况
暂无补丁情况
N/A披露时间
2023-08-29漏洞描述
Zoho ManageEngine ADManager Plus 通过 7186 存在 2FA 绕过漏洞。攻击者可以利用该漏洞绕过双重身份验证(2FA)机制,从而获取未经授权的访问权限。此漏洞可能导致系统遭受未经授权访问、数据泄露和潜在的其他安全威胁。建议及时更新修复漏洞以确保系统的安全性。解决建议
"将组件 manageengine_datasecurity_plus 升级至 6.1 及以上版本""将组件 manageengine_exchange_reporter_plus 升级至 5.7 及以上版本""将组件 manageengine_m365_manager_plus 升级至 4.5 及以上版本""将组件 manageengine_servicedesk_plus_msp 升级至 14.3 及以上版本""将组件 manageengine_sharepoint_manager_plus 升级至 4.4 及以上版本""将组件 manageengine_ad360 升级至 4.3 及以上版本""将组件 manageengine_adaudit_plus 升级至 7.2 及以上版本""将组件 manageengine_admanager_plus 升级至 7.2 及以上版本""将组件 manageengine_assetexplorer 升级至 6.9 及以上版本""将组件 manageengine_eventlog_analyzer 升级至 12.3.0 及以上版本""将组件 manageengine_m365_security_plus 升级至 4.5 及以上版本""将组件 manageengine_cloud_security_plus 升级至 4.1 及以上版本""将组件 manageengine_log360 升级至 5.3 及以上版本""将组件 manageengine_recoverymanager_plus 升级至 6.0 及以上版本""将组件 manageengine_servicedesk_plus 升级至 14.2 及以上版本""将组件 manageengine_supportcenter_plus 升级至 14.3 及以上版本"
参考链接 |
|
|---|---|
| https://manageengine.com | |
| https://www.manageengine.com/security/advisory/CVE/CVE-2023-35785.html |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_ad360 | * | Up to (excluding) 4.3 | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_ad360 | 4.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_adaudit_plus | * | Up to (excluding) 7.2 | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_adaudit_plus | 7.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_admanager_plus | * | Up to (excluding) 7.2 | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_admanager_plus | 7.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_assetexplorer | * | Up to (excluding) 6.9 | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_assetexplorer | 6.9 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_assetexplorer | 7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_cloud_security_plus | * | Up to (excluding) 4.1 | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_cloud_security_plus | 4.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_datasecurity_plus | * | Up to (excluding) 6.1 | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_datasecurity_plus | 6.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_eventlog_analyzer | * | Up to (excluding) 12.3.0 | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_eventlog_analyzer | 12.3.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_exchange_reporter_plus | * | Up to (excluding) 5.7 | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_exchange_reporter_plus | 5.7 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_log360 | * | Up to (excluding) 5.3 | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_log360 | 5.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_log360_ueba | 4.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_m365_manager_plus | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_m365_manager_plus | 4.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_m365_security_plus | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_m365_security_plus | 4.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_recoverymanager_plus | * | Up to (excluding) 6.0 | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_recoverymanager_plus | 6.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_servicedesk_plus | * | Up to (excluding) 14.2 | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_servicedesk_plus | 14.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_servicedesk_plus | 14.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_servicedesk_plus_msp | * | Up to (excluding) 14.3 | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_servicedesk_plus_msp | 14.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_sharepoint_manager_plus | * | Up to (excluding) 4.4 | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_sharepoint_manager_plus | 4.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_supportcenter_plus | * | Up to (excluding) 14.3 | |||||
| 运行在以下环境 | |||||||||
| 应用 | zohocorp | manageengine_supportcenter_plus | 14.3 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-287 | 认证机制不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论