脆弱性(CVE-2023-35785)について
本記事は「Security advisory for TFA bypass vulnerability in multiple ManageEngine products」をもとに作成しております。 概要 Service… [続きを読む]
本記事は「Security advisory for TFA bypass vulnerability in multiple ManageEngine products」をもとに作成しております。 概要 Service… [続きを読む]
本ナレッジは「Security advisory for remote code execution vulnerability in multiple ManageEngine products」をもとに作成しています… [続きを読む]
2023年5月10日
本ナレッジは「XXE vulnerability in the Reports integration」をもとに作成しています。 詳細 SDAdminの役割を持つ攻撃者が、API連携によるレポート機能を使用して、不正なX… [続きを読む]
本ナレッジは、[Security advisory] Authentication bypass vulnerability in ServiceDesk Plus versions 11305 and belowおよび… [続きを読む]
本ナレッジは、[Security advisory for CVE-2021-44526 and CVE-2021-44515] Authentication bypass vulnerabilities in Serv… [続きを読む]
対象ビルド 全ビルド 概要 現在リリースしているビルド11212までのServiceDesk Plusでは、Apache Log4jバージョン1.2.15を使用しています。 CVE-2021-44228は、Apache … [続きを読む]
対象ビルド 全ビルド 概要 ServiceDesk Plusでは「Spring Framework」を使用しておりません。 そのため、ServiceDesk Plusは本脆弱性(CVE-2022-22965)の影響を受け… [続きを読む]
本ナレッジは、[Security advisory for CVE-2022-35403] Unauthenticated local file disclosure vulnerability in ServiceDe… [続きを読む]
2022年10月24日
本ナレッジは「Update on the recent vulnerability in Apache Commons Text library and the impact on ManageEngine on-pre… [続きを読む]