NCSC-2023-0023 [1.00] [H/H] Mogelijk misbruik kwetsbaarheid in Zoho ManageEngine

Posted on January 17, 2023 by ijskimo

Er is een kwetsbaarheid verholpen in diverse Zoho ManageEngine producten. De kwetsbaarheid bevindt zich in een onderliggend third-party product: Apache Santuario. De kwetsbaarheid stelt een kwaadwillende in staat om willekeurige code uit te voeren op het kwetsbare systeem met rechten van het systeem.