BiznetBiznet

ManageEngine OPManager SQL Injection Güvenlik Açıklığı

Yazar: Murat Aydemir

CVE: CVE-2018-17243
CVSS: 10.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Risk Seviyesi: Acil
Ürün: ManageEngine OPManager
Etkilenen Sürümler: OPManager version 12.3
Yama Tarihi: 19.09.2018
Raporlayan: Murat Aydemir
Problem Detayları: Global arama ekranı SQL Injection zafiyetinden etkilenmektedir. Zafiyetin sömürülmesi halinde veritabanındaki hassas bilgiler yetkisiz kullanıcılar tarafından okunabilmektedir.
Çözüm/Öneri: ManageEngine ilgili zafiyeti giderek yeni bir sürüm çıkarmıştır. Güncel olan en son sürümünün kullanılması tavsiye edilmiştir.
Referanslar:
murat.aydemir
Yazar: murat.aydemir