Actualizaciones de seguridad: base de datos CVE

Lista de vulnerabilidades de seguridad corregidas en NetFlow Analyzer

Esta página contiene una lista de todas las vulnerabilidades de seguridad corregidas en NetFlow Analyzer junto con su ID de CVE y número de compilación fijo. Vaya al Centro de respuesta de seguridad de ManageEngine para informar las vulnerabilidades en los productos de ManageEngine.

ID CVE Sinopsis Gravedad Corregido en versión Enlace a la última compilación
CVE ‑ 2021‑41075 Inyección SQL en la API del módulo Attacks Elevado 125464 Descargar
CVE-2021-20078 Eliminación de carpetas debido a la vulnerabilidad de Path Traversal en el jar de Sparkgateway Crítico 125362, 125332 y 125347
CVE-2021-3287 Vulnerabilidad de ejecución remota de código no autenticado (RCE) debido a la omisión general de la clase de deserialización. Crítico 125220
CVE-2020-12116 Vulnerabilidad de Path Traversal Elevado 124196/125125
CVE-2020-11946 Acceso no autenticado a la divulgación de la clave API desde una llamada de servlet Elevado 124188/125120
CVE-2020-11527 Vulnerabilidad de lectura de archivo en archivo arbitrario Elevado 124181
CVE-2020-10541 Vulnerabilidad de ejecución remota de código (RCE) en las API de configuración del servidor de correo v1 Elevado 124172
Interno Vulnerabilidad de inyección de XML en la carga masiva de IPGroup Elevado 124168
CVE-2019-17421 Permisos de archivo incorrectos en el archivo ejecutable empaquetado de Nipper Medio 124079 y 124099
CVE-2017-11560 Vulnerabilidad de inyección HTML Medio 124033
CVE-2019-12196 Vulnerabilidad de inyección SQL en informes de comparación Elevado 124029
CVE-2008-0128 Vulnerabilidad de Tomcat Medio 124024
CVE-2019-7422, CVE-2019-7423, CVE-2019-7424, CVE-2019-7425, CVE-2019-7426, CVE-2019-7427 Vulnerabilidad XSS en los cuadros de texto de entrada en la página Informes y configuración Elevado 123323
CVE-2019-8925, CVE-2019-8926, CVE-2019-8927, CVE-2019-8928, CVE-2019-8929 Vulnerabilidad de recorrido de ruta Elevado 123323
Interno Un usuario operador podría acceder a algunas carpetas restringidas omitiendo la sesión. Elevado 123241
CVE-2018-19403 Vulnerabilidad de ejecución remota de código no autenticado (RCE) Elevado 123231
CVE-2018-12997, CVE-2018-12998 Secuencia de comandos web arbitraria o inyección HTML Medio 123169
CVE-2018-10803 Secuencias de comandos entre sitios (XSS) en la página Agregar credenciales Medio 123125