← voltar
CVE-2022-28219

CVE-2022-28219

EPSS 97.0%
Vexday Risk Score
40Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS EPSS 97.0%KEV nãoPoC Nuclei simMetasploit simPatch
Ciclo de vida
05 abr 2022Publicada no NVD
29 jun 2022Exploit Metasploit disponível
Recomendação: Planejar correção próxima — já existe PoC pública.
Cewolf in Zoho ManageEngine ADAudit Plus before 7060 is vulnerable to an unauthenticated XXE attack that leads to Remote Code Execution.
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://cewolf.sourceforge.net/new/index.htmlhttp://packetstormsecurity.com/files/167997/ManageEngine-ADAudit-Plus-Path-Traversal-XML-Injection.htmlhttps://manageengine.comhttps://www.horizon3.ai/red-team-blog-cve-2022-28219/https://www.manageengine.com/products/active-directory-audit/cve-2022-28219.html