Zoho ManageEngine ServiceDesk Plus: Schwachstelle ermöglicht Manipulation von Daten — CVE-2023-34197

Summary

Advisory CVE-2023-34197. Zoho ManageEngine ServiceDesk Plus: Schwachstelle ermöglicht Manipulation von Daten Source: BSI. Threat: medium. See the official advisory for details.

What to do

General, cautious steps (verify details in the official source):

• Review exposure and plan remediation based on risk and environment.
• Identify affected product versions in your inventory and verify whether you are impacted.
• Apply vendor patches/updates or recommended mitigations as soon as available.
• Read the official advisory for exact affected versions and remediation steps.

Official advisory

Read the official source

Related advisories

• Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen und Denial of Service CVE-2023-3567
• IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen CVE-2023-32681
• MediaWiki: Mehrere Schwachstellen CVE-2023-37302
• VMware SD-WAN: Schwachstelle ermöglicht Offenlegung von Informationen CVE-2023-20899
• Cisco Nexus: Schwachstelle ermöglicht Umgehen von Kryptografie CVE-2023-20185
• Linux Kernel: Mehrere Schwachstellen CVE-2023-37453
• Red Hat OpenShift: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVE-2023-3089
• Linux Kernel: Mehrere Schwachstellen CVE-2023-31248
• Cisco WebEx Meetings: Mehrere Schwachstellen CVE-2023-20180
• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation CVE-2023-3269
• IBM Integration Bus: Mehrere Schwachstellen CVE-2020-8908
• Kyocera Printer: Mehrere Schwachstellen CVE-2023-34261