← volver
CVE-2022-28219

CVE-2022-28219

EPSS 97.0%
Vexday Risk Score
40Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS EPSS 97.0%KEV nãoPoC Nuclei simMetasploit simPatch
Ciclo de vida
05 abr 2022Publicada en NVD
29 jun 2022Exploit Metasploit disponible
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Cewolf in Zoho ManageEngine ADAudit Plus before 7060 is vulnerable to an unauthenticated XXE attack that leads to Remote Code Execution.
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://cewolf.sourceforge.net/new/index.htmlhttp://packetstormsecurity.com/files/167997/ManageEngine-ADAudit-Plus-Path-Traversal-XML-Injection.htmlhttps://manageengine.comhttps://www.horizon3.ai/red-team-blog-cve-2022-28219/https://www.manageengine.com/products/active-directory-audit/cve-2022-28219.html