BiznetBiznet

Zoho ManageEngine Opmanager SQL Injection Güvenlik Açığı

Yazar: Biznet Bilişim A.Ş.

CVE: CVE-2018-18949

CVSS:9.6 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Risk Seviyesi: Acil

Ürün: ManageEngine OPManager

Etkilenen Sürümler: OPManager version 12.3

Yama Tarihi: 16.11.2018

Raporlayan: Hakan Bayır

Problem Detayları: Zoho ManageEngine Opmanager 12.3 sürümü SQL Injection güvenlik probleminden etkilenmektedir. SQL Injection güvenlik problemi veritabanı üzerinde istenilen sorguların ve işletim sistemi üzerinde komut çalıştırılmasına neden olabilir.

Çözüm/Öneri:ManageEngine ilgili zafiyeti giderek yeni bir sürüm çıkarmıştır. Güncel olan en son sürümünün kullanılması tavsiye edilmiştir.

Referanslar:

https://seclists.org/fulldisclosure/2018/Nov/24
https://nvd.nist.gov/vuln/detail/CVE-2018-18949
https://www.manageengine.com/network-monitoring/help/read-me.html

yonetici
Yazar: yonetici