CVE-2020-28653
CVE-2020-28653
Vexday Risk Score
82Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 78.7%KEV nãoPoC públicaNuclei simMetasploit simPatch —
Ciclo de vida
03 feb 2021Publicada en NVD
26 jul 2021Exploit Metasploit disponible
31 jul 2021PoC pública
Velocidad de armamento
177 díashasta el primer PoC
172 díashasta el módulo Metasploit
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
Zoho ManageEngine OpManager Stable build before 125203 (and Released build before 125233) allows Remote Code Execution via the Smart Update Manager (SUM) servlet.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
vulncheckvulncheck.com/xdb/e79a8bfc5161no verificadovulncheckvulncheck.com/xdb/d50b99aded83no verificadovulncheckvulncheck.com/xdb/c3df582625b8no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.