更新日 : 2022/11/08 07:22
ManageEngine Remote Access Plusの脆弱性情報
CVSS v26.5 CVSS v38.8
【Zoho Remote Access Plus Server Windows Desktop バイナリにおける権限管理に関する脆弱性】
2022年11月8日ManageEngine Remote Access Plus脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
Zoho Remote Access Plus Server Windows Desktop バイナリには、権限管理に関する脆弱性が存在します。
対象製品
製品:ManageEngine Remote Access Plus
企業:Zoho Corporation
深刻度(CVSS)
CVSS v2
6.5
CVSS v3
8.8

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2021-015061
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-015061.html
CVE CVE-2021-42956
https://www.cve.org/CVERecord?id=CVE-2021-42956
NVD CVE-2021-42956
https://nvd.nist.gov/vuln/detail/CVE-2021-42956
関連文書 Vulnerability Disclosure -Sensitive Info. Leakage: Agent Memory Dump@ Zoho R.A.P.
https://medium.com/nestedif/vulnerability-disclosure-sensitive-info-leakage-agent-memory-dump-zoho-r-a-p-3d5ebc8928af
CWE-269
https://cwe.mitre.org/data/definitions/269.html
日付情報
登録日
2022/11/08 07:22:00
最終更新日
2022/11/08 07:22:00
「ManageEngine Remote Access Plus」に関する直近の脆弱性情報
更新日 : 2023/07/27 08:18
Zoho Corporation の ManageEngine Remote Access Plus における誤った領域へのリソースの漏えいに関する脆弱性
更新日 : 2023/07/27 08:18
Zoho Corporation の ManageEngine Remote Access Plus における誤った領域へのリソースの漏えいに関する脆弱性
更新日 : 2022/11/10 07:46
Zoho Remote Access Plus Server Windows Desktop バイナリにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
更新日 : 2022/11/08 07:22
Zoho Remote Access Plus Server Windows Desktop バイナリにおける権限管理に関する脆弱性
更新日 : 2022/11/08 07:14
Zoho Remote Access Plus Server Windows Desktop バイナリにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
更新日 : 2021/10/19 07:03
Zoho ManageEngine Remote Access Plus におけるクロスサイトスクリプティングの脆弱性
更新日 : 2020/04/03 09:15
Zoho ManageEngine Remote Access Plus における権限管理に関する脆弱性
更新日 : 2020/03/03 08:30
Zoho ManageEngine Remote Access Plus におけるサーバサイドのリクエストフォージェリの脆弱性
更新日 : 2020/02/17 08:36
Zoho ManageEngine Remote Access Plus における認証情報の不十分な保護に関する脆弱性
もっと見る >>