← voltar
CVE-2023-2291

CVE-2023-2291

CVSS 7.8 HIGHEPSS 0.8%CWE-798
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.8EPSS 0.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
26 abr 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Static credentials exist in the PostgreSQL data used in ManageEngine Access Manager Plus (AMP) build 4309, ManageEngine Password Manager Pro, and ManageEngine PAM360. These credentials could allow a malicious actor to modify configuration data that would escalate their permissions from that of a low-privileged user to an Administrative user.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Zoho ManageEngine Multiple Products

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://tenable.com/security/research/tra-2023-16