Vulnerabilidad en Network Configuration Manager de ManageEngine (CVE-2023-29505)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/08/2023
Última modificación:
30/05/2025
Descripción
Se ha descubierto un problema en Network Configuration Manager 12.6.165 de ManageEngine de Zoho. El WebSocket endpoint permite Cross-site WebSocket hijacking.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:zohocorp:manageengine_network_configuration_manager:12.6:build126165:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://cds.thalesgroup.com/en/tcs-cert/CVE-2023-29505
- https://excellium-services.com/cert-xlm-advisory/CVE-2023-29505
- https://www.manageengine.com/itom/advisory/cve-2023-29505.html
- https://www.manageengine.com/network-monitoring/help/read-me-complete.html#build_127131
- https://excellium-services.com/cert-xlm-advisory/CVE-2023-29505
- https://www.manageengine.com/itom/advisory/cve-2023-29505.html
- https://www.manageengine.com/network-monitoring/help/read-me-complete.html#build_127131