【已复现】Zoho ManageEngine OnPremise多款产品远程代码执行漏洞安全风险通告

漏洞名称

Zoho ManageEngine OnPremise 多款产品远程代码执行漏洞

公开时间

2023-01-18

更新时间

2023-01-28

CVE编号

CVE-2022-47966

其他编号

QVD-2023-2566

威胁类型

代码执行

技术类型

数据验证不恰当

厂商

Zoho

产品

ManageEngine   OnPremise 多款产品

风险等级

奇安信CERT风险评级

风险等级

高危

蓝色（一般事件）

现时威胁状态

POC状态

EXP状态

在野利用状态

技术细节状态

已发现

未发现

已发现

已公开

漏洞描述

Zoho ManageEngine OnPremise多款产品中由于引用过时的第三方依赖库Apache Santuario导致远程代码执行漏洞，未经授权的远程攻击者可利用此漏洞在目标服务器上执行任意代码。利用此漏洞需启用或曾经启用过SAML单点登录。

影响版本

Access Manager Plus* <= 4307
Active Directory 360** <= 4309
ADAudit Plus** <= 7080
ADManager Plus** <= 7161
ADSelfService Plus** <= 6210
Analytics Plus* <= 5140
Application Control Plus* <= 10.1.2220.17
Asset Explorer** <= 6982
Browser Security Plus* <= 11.1.2238.5
Device Control Plus* <= 10.1.2220.17
Endpoint Central* <= 10.1.2228.10
Endpoint Central MSP* <= 10.1.2228.10
Endpoint DLP* <= 10.1.2137.5
Key Manager Plus* <= 6400
OS Deployer* <= 1.1.2243.0
PAM 360* <= 5712
Password Manager Pro* <= 12123
Patch Manager Plus* <= 10.1.2220.17
Remote Access Plus* <= 10.1.2228.10
Remote Monitoring and Management (RMM)* <= 10.1.40
ServiceDesk Plus** <= 14003
ServiceDesk Plus MSP** <= 13000
11017 <= SupportCenter Plus** <= 11025
Vulnerability Manager Plus** <= 10.1.2220.17

* - 表示系统需配置基于SAML的SSO，且当前处于启用状态。

** - 表示系统至少配置过一次基于SAML的SSO，且不管当前是否启用此配置，均受此漏洞影响。

不受影响版本

Zoho ManageEngine On-Demand/云产品不受此漏洞影响

其他受影响组件

无

漏洞名称

Zoho ManageEngine OnPremise多款产品远程代码执行漏洞

CVE编号

CVE-2022-47966

其他编号

QVD-2023-2566

CVSS 3.1评级

高危

CVSS 3.1分数

9.8

CVSS向量

访问途径（AV）

攻击复杂度（AC）

网络

低

所需权限（PR）

用户交互（UI）

无

不需要

影响范围（S）

机密性影响（C）

不改变

高

完整性影响（I）

可用性影响（A）

高

高

危害描述

若系统当前启用或曾经启用过SAML单点登录，未授权的远程攻击者可利用此漏洞在目标服务器上执行任意代码。