CVE-2020-15533

Inyección SQL no autenticada en el módulo AlarmEscalation


Detalles de la vulnerabilidad
Impacto Calificación CVSS V3: 9,8 CRÍTICO
Reparado 8 de julio de 2020
Construcciones afectadas Por debajo de 14684
Entre 14689 y 14750
Fijo en Compilación 14750 y superior
Descripción general Inyección SQL no autenticado en el módulo AlarmEscalation.
Solución recomendada Actualice el Administrador de aplicaciones a la versión 14750 o superior.

Descripción- Actualización de seguridad - Base de datos CVE-2020-15533

En ManageEngine Application Manager 14.7 Build 14730, el módulo AlarmEscalation es vulnerable al ataque de inyección SQL no autenticado.

Le recomendamos que actualice el Administrador de aplicaciones a la versión 14750 o superior para solucionar este problema.


Fuente y agradecimientos

Obtenga más información sobre CVE-2020-15533 en CVE Directory y NIST NVD .

Reportado por:
Vu Van Tien de VSEC Redteam

¿Necesitas ayuda?

Para aclaraciones o correcciones, comuníquese con nuestro equipo de soporte o envíenos un correo electrónico a appmanager-support@manageengine.com