← volver
CVE-2021-20081

CVE-2021-20081

EPSS 52.4%
Vexday Risk Score
15Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 52.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
10 jun 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Incomplete List of Disallowed Inputs in ManageEngine ServiceDesk Plus before version 11205 allows a remote, authenticated attacker to execute arbitrary commands with SYSTEM privileges.
Productos afectados
n/a · ManageEngine ServiceDesk Plus

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.tenable.com/security/research/tra-2021-22