阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
漏洞情报
搜索
NVD
应用程序
CVE-2022-47966
严重
Zoho ManageEngine SAML 任意代码执行漏洞(CVE-2022-47966)
CVE编号
CVE-2022-47966
利用情况
漏洞武器化
补丁情况
官方补丁
披露时间
2023-01-19
该漏洞已被黑客武器化,用于大规模蠕虫传播、勒索挖矿,建议您立即关注并修复。
漏洞描述
ManageEngine官方发布Zoho ManageEngine OnPremise 多款产品远程代码执行漏洞(CVE-2022-47966)通告。Zoho ManageEngine OnPremise 多款产品如ADManager Plus中存在远程代码执行漏洞,在当前已启用或曾经启用过SAML单点登录的状态下,未经授权的远程攻击者可利用此漏洞在目标服务器上执行任意代码。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://packetstormsecurity.com/files/170882/Zoho-ManageEngine-ServiceDesk-Plu...
http://packetstormsecurity.com/files/170925/ManageEngine-ADSelfService-Plus-U...
http://packetstormsecurity.com/files/170943/Zoho-ManageEngine-Endpoint-Centra...
https://github.com/apache/santuario-xml-security-java/tags?after=1.4.6
https://manageengine.com
https://www.manageengine.com/security/advisory/CVE/cve-2022-47966.html
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
zohocorp
application_control_plus
*
Up to
(including)
10.1.220.17
运行在以下环境
应用
zohocorp
manageengine_access_manager_plus
*
Up to
(excluding)
4.3
运行在以下环境
应用
zohocorp
manageengine_access_manager_plus
4.3
-
运行在以下环境
应用
zohocorp
manageengine_ad360
*
Up to
(excluding)
4.3
运行在以下环境
应用
zohocorp
manageengine_ad360
4.3
-
运行在以下环境
应用
zohocorp
manageengine_adaudit_plus
*
Up to
(excluding)
7.0
运行在以下环境
应用
zohocorp
manageengine_adaudit_plus
7.0
-
运行在以下环境
应用
zohocorp
manageengine_admanager_plus
*
Up to
(excluding)
7.1
运行在以下环境
应用
zohocorp
manageengine_admanager_plus
7.1
-
运行在以下环境
应用
zohocorp
manageengine_adselfservice_plus
*
Up to
(excluding)
6.2
运行在以下环境
应用
zohocorp
manageengine_adselfservice_plus
6.2
-
运行在以下环境
应用
zohocorp
manageengine_analytics_plus
*
Up to
(excluding)
5.1
运行在以下环境
应用
zohocorp
manageengine_analytics_plus
5.1
-
运行在以下环境
应用
zohocorp
manageengine_assetexplorer
*
Up to
(excluding)
6.9
运行在以下环境
应用
zohocorp
manageengine_assetexplorer
6.9
-
运行在以下环境
应用
zohocorp
manageengine_browser_security_plus
*
Up to
(including)
11.1.2238.5
运行在以下环境
应用
zohocorp
manageengine_desktop_central
*
Up to
(including)
10.1.2228.10
运行在以下环境
应用
zohocorp
manageengine_device_control_plus
*
Up to
(including)
10.1.2220.17
运行在以下环境
应用
zohocorp
manageengine_endpoint_dlp_plus
*
Up to
(including)
10.1.2137.5
运行在以下环境
应用
zohocorp
manageengine_key_manager_plus
*
Up to
(excluding)
6.4
运行在以下环境
应用
zohocorp
manageengine_key_manager_plus
6.4
-
运行在以下环境
应用
zohocorp
manageengine_os_deployer
*
Up to
(including)
1.1.2243.0
运行在以下环境
应用
zohocorp
manageengine_pam360
*
Up to
(excluding)
5.7
运行在以下环境
应用
zohocorp
manageengine_pam360
5.7
-
运行在以下环境
应用
zohocorp
manageengine_password_manager_pro
*
Up to
(excluding)
12.1
运行在以下环境
应用
zohocorp
manageengine_password_manager_pro
12.1
-
运行在以下环境
应用
zohocorp
manageengine_patch_manager_plus
*
Up to
(including)
10.1.2220.17
运行在以下环境
应用
zohocorp
manageengine_remote_access_plus
*
Up to
(including)
10.1.2228.10
运行在以下环境
应用
zohocorp
manageengine_rmm_central
*
Up to
(including)
10.1.40
运行在以下环境
应用
zohocorp
manageengine_servicedesk_plus
*
Up to
(excluding)
14.0
运行在以下环境
应用
zohocorp
manageengine_servicedesk_plus
14.0
-
运行在以下环境
应用
zohocorp
manageengine_servicedesk_plus_msp
*
Up to
(excluding)
13.0
运行在以下环境
应用
zohocorp
manageengine_servicedesk_plus_msp
13.0
-
运行在以下环境
应用
zohocorp
manageengine_supportcenter_plus
11.0
-
运行在以下环境
应用
zohocorp
manageengine_vulnerability_manager_plus
*
Up to
(including)
10.1.2220.17
阿里云评分
9.1
攻击路径
远程
攻击复杂度
容易
权限要求
无需权限
影响范围
越权影响
EXP成熟度
漏洞武器化
补丁情况
官方补丁
数据保密性
数据泄露
数据完整性
传输被破坏
服务器危害
服务器失陷
全网数量
N/A
CWE-ID
漏洞类型
CWE-94
对生成代码的控制不恰当(代码注入)
NVD-CWE-noinfo
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
Exp相关链接
×