BDU:2025-16381
Уязвимость программного обеспечения для мониторинга сети OpManager, OpManager MSP, OpManager Plus, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость программного обеспечения для мониторинга сети OpManager, OpManager MSP, OpManager Plus связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
🖥️ Уязвимое ПО
ZOHO Corp.
Наименование ПО: OpManager, OpManager Enterprise Edition, OpManager MSP, OpManager Plus, OpManager Plus Enterprise Edition
Версия ПО: до 128610 (OpManager), до 128598 (OpManager), до 128543 (OpManager), до 128466 (OpManager), до 128610 (OpManager Enterprise Edition), до 128598 (OpManager Enterprise Edition), до 128543 (OpManager Enterprise Edition), до 128466 (OpManager Enterprise Edition), до 128466 (OpManager MSP), до 128610 (OpManager MSP), до 128598 (OpManager MSP), до 128543 (OpManager MSP), до 128543 (OpManager Plus), до 128598 (OpManager Plus), до 128466 (OpManager Plus), до 128610 (OpManager Plus), до 128543 (OpManager Plus Enterprise Edition), до 128598 (OpManager Plus Enterprise Edition), до 128466 (OpManager Plus Enterprise Edition), до 128610 (OpManager Plus Enterprise Edition)
Тип ПО: Сетевое средство, Сетевое программное средство
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 3.0
AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты