Vulnerabilidad en el servlet multipartRequest en ZOHO ManageEngine OpManager, Social IT Plus y IT360 (CVE-2014-6036)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
04/12/2014
Última modificación:
12/04/2025
Descripción
Vulnerabilidad de salto de directorio en el servlet multipartRequest en ZOHO ManageEngine OpManager 11.3 y anteriores, Social IT Plus 11.0, y IT360 10.3, 10.4, anteriores permite a atacantes remotos o usuarios remotos autenticados eliminar ficheros arbitrarios a través de un .. (punto punto) en el parámetro fileName.
Impacto
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:zohocorp:manageengine_opmanager:*:*:*:*:*:*:*:* | 11.3 (incluyendo) | |
| cpe:2.3:a:zohocorp:manageengine_it360:*:*:*:*:*:*:*:* | 10.4 (incluyendo) | |
| cpe:2.3:a:zohocorp:manageengine_it360:10.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:zohocorp:manageengine_social_it_plus:11.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://seclists.org/fulldisclosure/2014/Sep/110
- https://raw.githubusercontent.com/pedrib/PoC/master/ManageEngine/me_opmanager_socialit_it360.txt
- https://support.zoho.com/portal/manageengine/helpcenter/articles/servlet-vulnerability-fix
- http://seclists.org/fulldisclosure/2014/Sep/110
- https://raw.githubusercontent.com/pedrib/PoC/master/ManageEngine/me_opmanager_socialit_it360.txt
- https://support.zoho.com/portal/manageengine/helpcenter/articles/servlet-vulnerability-fix