Vulnerabilidad en el servlet LinkViewFetchServlet en ciertos productos de ManageEngine (CVE-2014-3996)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
05/12/2014
Última modificación:
12/04/2025
Descripción
Vulnerabilidad de inyección SQL en el servlet LinkViewFetchServlet en la edición ManageEngine Desktop Central (DC) y Desktop Central Managed Service Providers (MSP) anterior a 9 build 90043, la edición Password Manager Pro (PMP) y Password Manager Pro Managed Service Providers (MSP) anterior a 7 build 7003, la edición IT360 y IT360 Managed Service Providers (MSP) anterior a 10.3.3 build 10330, y posiblemente otros productos ManageEngine, permite a atacantes remotos o usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través del parámetro sv en LinkViewFetchServlet.dat.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:manageengine:it360:*:build_10330:*:*:*:*:*:* | 10.3.3 (incluyendo) | |
| cpe:2.3:a:manageengine:it360:*:build_10330:*:*:managed_service_providers:*:*:* | 10.3.3 (incluyendo) | |
| cpe:2.3:a:manageengine:password_manager_pro:*:build_7003:*:*:*:*:*:* | 7.0 (incluyendo) | |
| cpe:2.3:a:manageengine:password_manager_pro:*:build_7003:*:*:managed_service_providers:*:*:* | 7.0 (incluyendo) | |
| cpe:2.3:a:manageengine:desktop_central:*:build_90043:*:*:*:*:*:* | 9.0 (incluyendo) | |
| cpe:2.3:a:manageengine:desktop_central:*:build_90043:*:*:managed_service_providers:*:*:* | 9.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/127973/ManageEngine-Password-Manager-MetadataServlet.dat-SQL-Injection.html
- http://seclists.org/fulldisclosure/2014/Aug/55
- http://seclists.org/fulldisclosure/2014/Aug/85
- http://www.securityfocus.com/bid/69305
- https://raw.githubusercontent.com/pedrib/PoC/master/ManageEngine/me_dc_pmp_it360_sqli.txt
- https://raw.githubusercontent.com/pedrib/PoC/master/msf_modules/manageengine_dc_pmp_sqli.rb
- http://packetstormsecurity.com/files/127973/ManageEngine-Password-Manager-MetadataServlet.dat-SQL-Injection.html
- http://seclists.org/fulldisclosure/2014/Aug/55
- http://seclists.org/fulldisclosure/2014/Aug/85
- http://www.securityfocus.com/bid/69305
- https://raw.githubusercontent.com/pedrib/PoC/master/ManageEngine/me_dc_pmp_it360_sqli.txt
- https://raw.githubusercontent.com/pedrib/PoC/master/msf_modules/manageengine_dc_pmp_sqli.rb