CVE-2020-28653
CVE-2020-28653
Vexday Risk Score
82Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 78.7%KEV nãoPoC públicaNuclei simMetasploit simPatch —
Ciclo de vida
03 fev 2021Publicada no NVD
26 jul 2021Exploit Metasploit disponível
31 jul 2021PoC pública
Velocidade de armamento
177 diasaté o primeiro PoC
172 diasaté o módulo Metasploit
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Zoho ManageEngine OpManager Stable build before 125203 (and Released build before 125233) allows Remote Code Execution via the Smart Update Manager (SUM) servlet.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
vulncheckvulncheck.com/xdb/e79a8bfc5161não verificadovulncheckvulncheck.com/xdb/d50b99aded83não verificadovulncheckvulncheck.com/xdb/c3df582625b8não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.