الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه ManageEngine
3240
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
12 يناير, 2023
● عالٍ جدًا
2023-5420
الكل
أصدرت ManageEngine عدّة تحديثات لمعالجة ثغرة في المنتجات التالية:
- Access Manager Plus
- 4307 and below
- Active Directory 360
- 309 and below
- ADAduit Plus
- 7080 and below
- ADManager Plus
- 7161 and below
- ADSelfService Plus
- 6210 and below
- Analytics Plus
- 5140 and below
- Application Control Plus
- 10.1.2220.17 and below
- Application Control Plus
- 10.1.2220.17 and below
- Asset Explorer - 6982 and below
- Browser Security Plus
- 11.1.2238.5 and below
- Device Control Plus
- 10.1.2220.17 and below
- Endpoint Central
- 10.1.2228.10 and below
- Endpoint Central MSP
- 10.1.2228.10 and below
- Endpoint DLP
- 10.1.2137.5 and below
- Key Manager Plus
- 6400 and below
- OS Deployer
- 1.1.2243.0 and below
- PAM 360
- 5712 and below
- Password Manager Pro
- 12123 and below
- Patch Manager Plus
- 10.1.2220.17 and below
- Remote Access Plus
- 10.1.2228.10 and below
- Remote Monitoring and Management (RMM)
- 10.1.40 and below
- ServiceDesk Plus
- 14003 and below
- ServiceDesk Plus MSP
- 13000 and below
- SupportCenter Plus
- 11017 to 11025
- Vulnerability Manager Plus
- 10.1.2220.17 and below
يمكن للمهاجم استغلال الثغرة من خلال تنفيذ تعليمات برمجية عن بعد دون الحاجة للمصادقة، الجدير بالذكر أن استغلال الثغرة يتطلب تفعيل خاصية (SAML SSO).
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت ManageEngine توضيحًا لهذه التحديثات:
https://www.manageengine.com/security/advisory/CVE/cve-2022-47966.html
قيم المحتوى
شارك الصفحة
