多款ZOHO ManageEngine产品安全漏洞

CNNVD编号CNNVD-202301-1466

CVE编号 CVE-2022-47966	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型其他
厂商 --	威胁类型远程
发布时间 2023-01-18	更新时间 2023-02-08
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞来源 --

漏洞简介

ZOHO ManageEngine ServiceDesk Plus（SDP）是美国卓豪（ZOHO）公司的一套基于ITIL架构的IT服务管理软件。该软件集成了事件管理、问题管理、资产管理IT项目管理、采购与合同管理等功能模块。多款ZOHO ManageEngine产品存在安全漏洞，该漏洞源于产品中使用了 Apache xmlsec 1.4.1 版本，在这个版本没有提供安全保护，而 ManageEngine 应用程序也不提供这些保护。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:zohocorp:manageengine_access_manager_plus:4.3:build4307::
2	CPE:/a:zohocorp:manageengine_access_manager_plus:4.3:build4306::
3	CPE:/a:zohocorp:manageengine_access_manager_plus:4.3:build4305::
4	CPE:/a:zohocorp:manageengine_access_manager_plus:4.3:build4304::
5	CPE:/a:zohocorp:manageengine_access_manager_plus:4.3:build4303::

1
2
3
4
5
•••
281

补丁

暂无

参考网址

序号	链接	原站
1	https://manageengine.com	MISC
2	https://packetstormsecurity.com/files/170882/Zoho-ManageEngine-ServiceDesk-Plus-14003-Remote-Code-Execution.html	MISC
3	https://www.manageengine.com/security/advisory/CVE/cve-2022-47966.html	MISC
4	https://github.com/apache/santuario-xml-security-java/tags?after=1.4.6	MISC
5	https://access.redhat.com/security/cve/cve-2022-47966	access.redhat.com

检索漏洞