Informazioni sul CVE-2023-6105

ManageEngine Information Disclosure in Multiple Products

CWE ID: CWE-200

Base Score (CVSS): N/A

CVE: CVE-2023-6105

Descrizione: An information disclosure vulnerability exists in multiple ManageEngine products that can result in encryption keys being exposed. A low-privileged OS user with access to the host where an affected ManageEngine product is installed can view and use the exposed key to decrypt product database passwords. This allows the user to access the ManageEngine product database.

Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 5.4 (Medium)

Riassunto: Accesso: Local, Privilegi: Low, Interazione utente: None, Confidenzialità: High, Integrità: None, Disponibilità: None.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Vector (AV) L Local L’attaccante deve avere accesso locale al sistema.
Attack Complexity (AC) L Low L’attacco non richiede condizioni particolari.
Privileges Required (PR) L Low Richiede pochi privilegi.
User Interaction (UI) N None Non è richiesta interazione dell’utente.
Scope (S) U Unchanged Il raggio d’azione non cambia.
Confidentiality Impact (C) H High Grave impatto sulla riservatezza.
Integrity Impact (I) N None Nessun impatto sull’integrità.
Availability Impact (A) N None Nessun impatto sulla disponibilità.

Riferimenti esterni

Prodotti interessati

  • ManageEngine – Service Desk Plus
  • ManageEngine – Asset Explorer
  • ManageEngine – Access Manager Plus

Relazioni con altri prodotti

Produttore:ManageEngine
Prodotto: Service Desk Plus
Anno: 2023
CWE: CWE-200
CVSS: 0.0

Produttore:ManageEngine
Prodotto: Asset Explorer
Anno: 2023
CWE: CWE-200
CVSS: 0.0

Produttore:ManageEngine
Prodotto: Access Manager Plus
Anno: 2023
CWE: CWE-200
CVSS: 0.0

Ulteriori risorse disponibili