← voltar
CVE-2020-28653

CVE-2020-28653

EPSS 78.7%◆ VulnCheck KEV
Vexday Risk Score
82Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 78.7%KEV nãoPoC públicaNuclei simMetasploit simPatch
Ciclo de vida
03 fev 2021Publicada no NVD
26 jul 2021Exploit Metasploit disponível
31 jul 2021PoC pública
Velocidade de armamento
177 diasaté o primeiro PoC
172 diasaté o módulo Metasploit
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Zoho ManageEngine OpManager Stable build before 125203 (and Released build before 125233) allows Remote Code Execution via the Smart Update Manager (SUM) servlet.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.