← volver
CVE-2020-28653

CVE-2020-28653

EPSS 78.7%◆ VulnCheck KEV
Vexday Risk Score
82Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 78.7%KEV nãoPoC públicaNuclei simMetasploit simPatch
Ciclo de vida
03 feb 2021Publicada en NVD
26 jul 2021Exploit Metasploit disponible
31 jul 2021PoC pública
Velocidad de armamento
177 díashasta el primer PoC
172 díashasta el módulo Metasploit
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
Zoho ManageEngine OpManager Stable build before 125203 (and Released build before 125233) allows Remote Code Execution via the Smart Update Manager (SUM) servlet.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.