NVD脆弱性詳細

CVE-2024-48878

概要	Zohocorp ManageEngine ADManager Plus versions 7241 and prior are vulnerable to SQL Injection in Archived Audit Report.
公表日	2024年11月4日20:15
登録日	2024年11月5日5:00
最終更新日	2024年11月6日4:44

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:zohocorp:manageengine_admanager_plus::::::::				7.2
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7200::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7201::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7202::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7203::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7210::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7211::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7212::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7220::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7221::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7222::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7223::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7224::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7230::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7231::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7232::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7240::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7241::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	https://www.manageengine.com/products/ad-manager/admanager-kb/cve-2024-48878.html		Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-89	SQLインジェクション	https://cwe.mitre.org/data/definitions/89.html

JVN脆弱性情報

Zoho Corporation の ManageEngine ADManager Plus における SQL インジェクションの脆弱性

タイトル	Zoho Corporation の ManageEngine ADManager Plus における SQL インジェクションの脆弱性
概要	Zoho Corporation の ManageEngine ADManager Plus には、SQL インジェクションの脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2024年11月4日0:00
登録日	2024年11月6日10:57
最終更新日	2024年11月6日10:57

影響を受けるシステム

Zoho Corporation

ManageEngine ADManager Plus 7.2

ManageEngine ADManager Plus 7.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-48878	https://www.cve.org/CVERecord?id=CVE-2024-48878
National Vulnerability Database (NVD)
2	CVE-2024-48878	https://nvd.nist.gov/vuln/detail/CVE-2024-48878

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-89	https://jvndb.jvn.jp/ja/cwe/CWE-89.html

その他

No	名前	URL
関連文書
1	www.manageengine.com (cve-2024-48878)	https://www.manageengine.com/products/ad-manager/admanager-kb/cve-2024-48878.html

変更履歴

No	変更内容	変更日
1	[2024年11月06日] 掲載	2024年11月6日10:55

構成1	以上	以下	より上	未満
cpe:2.3:a:zohocorp:manageengine_admanager_plus::::::::				7.2
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7200::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7201::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7202::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7203::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7210::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7211::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7212::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7220::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7221::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7222::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7223::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7224::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7230::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7231::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7232::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7240::::::
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7241::::::