JVNDB-2023-017970

複数の Zoho Corporation 製品における脆弱性

ManageEngine Analytics Plus、manageengine appcreator、manageengine application control plus 等複数の Zoho Corporation 製品には、不特定の脆弱性が存在します。

Zoho Corporation

• ManageEngine ADAudit Plus 7.2 未満
• ManageEngine ADAudit Plus 7.2
• ManageEngine ADManager Plus 7.2 未満
• ManageEngine ADManager Plus 7.2
• ManageEngine ADSelfService Plus 6.3 未満
• ManageEngine ADSelfService Plus 6.3
• ManageEngine Analytics Plus 5.3 未満
• manageengine appcreator 2.0.0 未満
• manageengine application control plus 11.2.2328.01 未満
• ManageEngine Browser Security Plus 11.2.2328.01 未満
• ManageEngine DataSecurity Plus 6.1 未満
• ManageEngine DataSecurity Plus 6.1
• ManageEngine Device Control Plus 11.2.2328.01 未満
• manageengine endpoint central 11.2.2322.01 未満
• manageengine endpoint central msp 11.2.2322.01 未満
• manageengine endpoint dlp plus 11.2.2328.01 未満
• ManageEngine Exchange Cloud Security Plus 4.1 未満
• ManageEngine Exchange Cloud Security Plus 4.1
• ManageEngine Exchange Reporter Plus 5.7 未満
• ManageEngine Exchange Reporter Plus 5.7
• ManageEngine M365 Manager Plus 4.5 未満
• ManageEngine M365 Manager Plus 4.5
• manageengine m365 security plus 4.5 未満
• manageengine m365 security plus 4.5
• ManageEngine Mobile Device Manager Plus 10.1.2204.2 未満
• ManageEngine Mobile Device Manager Plus 10.1.2207.4
• manageengine os deployer 1.2.2331.1 未満
• manageengine patch manager plus 11.2.2328.01 未満
• ManageEngine Remote Access Plus 11.2.2328.01 未満
• manageengine remote monitoring and management 10.2.11 未満
• ManageEngine SharePoint Manager Plus 4.4 未満
• ManageEngine SharePoint Manager Plus 4.4
• manageengine vulnerability manager plus 11.2.2328.01 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

情報を取得される可能性があります。

参考情報を参照して適切な対策を実施してください。

1. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2023-6105

1. National Vulnerability Database (NVD) : CVE-2023-6105
2. 関連文書 : www.tenable.com (tra-2023-35)

• [2024年01月10日]
    掲載