TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Zoho (まとめ)

【概要】

CVE番号
NVD
CVSS v3
CWE
脆弱性
備考
2020/03/07 CVE-2020-10189 NVD
9.8(NVD)
9.8(MITRE)
CWE-502 信頼できないデータのデシリアライゼーション
2021/12/12 CVE-2021-44526 NVD
9.8(NVD)
- - https://pitstop.manageengine.com/portal/en/community/topic/security-advisory-for-cve-2021-44526-and-cve-2021-44515-authentication-bypass-vulnerabilities-in-servicedesk-plus-and-desktop-central
2021/12/12 CVE-2021-44515 NVD
9.8(NVD)
- - https://pitstop.manageengine.com/portal/en/community/topic/security-advisory-for-cve-2021-44526-and-cve-2021-44515-authentication-bypass-vulnerabilities-in-servicedesk-plus-and-desktop-central
2022/11/11 CVE-2022-43671 NVD
9.8(NVD)
CWE-89 SQLインジェクション https://www.manageengine.com/products/passwordmanagerpro/advisory/cve-2022-43671.html
2022/11/11 CVE-2022-43672 NVD
9.8(NVD)
CWE-89 SQLインジェクション https://www.manageengine.com/products/passwordmanagerpro/advisory/cve-2022-43672.html
2023/01/18 CVE-2022-47966 NVD - - - https://www.manageengine.com/security/advisory/CVE/cve-2022-47966.html


【ニュース】

■2020年


◇2020年3月

◆Zohoのエンドポイント管理製品に深刻な脆弱性 (Security NEXT, 2020/03/09)
https://www.security-next.com/112945
https://vul.hatenadiary.com/entry/2020/03/09/000000_2


■2021年

◇2021年12月

◆「Zoho ManageEngine ServiceDesk Plus」にあらたな脆弱性が判明 (Security NEXT, 2021/12/06)
https://www.security-next.com/132168
https://vul.hatenadiary.com/entry/2021/12/06/000000


■2022年

◇2022年8月

◆Zoho製ネットワーク監視ツールに脆弱性 - 外部APIに不正アクセスのおそれ (Security NEXT, 2022/08/25)
https://www.security-next.com/139171
https://vul.hatenadiary.com/entry/2022/08/25/000000_1


◇2022年11月

◆Zohoのアクセス関連製品に複数のSQLi脆弱性 (Security NEXT, 2022/11/29)
https://www.security-next.com/141772
https://vul.hatenadiary.com/entry/2022/11/29/000000


■2023年

◇2023年1月

◆「ManageEngine」24製品に深刻な脆弱性 - 悪用容易、アップデートを (Security NEXT, 2023/01/18)
https://www.security-next.com/142947
https://vul.hatenadiary.com/entry/2023/01/18/000000_1

◆「ManageEngine」の脆弱性、悪用が発生 - 侵害の有無についても確認を (Security NEXT, 2023/01/20)
https://www.security-next.com/143004
https://vul.hatenadiary.com/entry/2023/01/20/000000


【関連まとめ記事】

◆全体まとめ
https://vul.hatenadiary.com/entry/root


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022