← Menace / CVE-2022-47966
CVE-2022-47966
Critique Ransomware
Zoho ManageEngine Multiple Products Remote Code Execution Vulnerability.
Zoho · ManageEngine
Exploitabilité (EPSS)
99.8 %
percentile mondial 100
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
23 janv. 2023
échéance CISA · 13 févr. 2023
Description
Multiple Zoho ManageEngine products contain an unauthenticated remote code execution vulnerability due to the usage of an outdated third-party dependency, Apache Santuario.
Action requise (CISA)
Apply updates per vendor instructions.
Signal de priorisation (d’inspiration SSVC)
Agir en priorité
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Total
Total
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗