CVE-2025-8309 (CNNVD-202508-2378)
中文标题:
ZOHO多款产品 安全漏洞
英文标题:
User privilege escalation vulnerability
漏洞描述
中文描述:
ZOHO ManageEngine ServiceDesk Plus等都是美国卓豪(ZOHO)公司的产品。ZOHO ManageEngine ServiceDesk Plus是一套基于ITIL架构的IT服务管理软件。ZOHO ManageEngine AssetExplorer是一套资产管理软件。ZOHO ManageEngine SupportCenter Plus是一种基于 Web 的客户支持软件。 ZOHO多款产品存在安全漏洞,该漏洞源于权限管理不当。以下产品及版本受到影响:ManageEngine Asset Explorer 7710之前版本、ServiceDesk Plus 15110之前版本、ServiceDesk Plus MSP 14940之前版本和SupportCenter Plus 14940之前版本。
英文描述:
There is an improper privilege management vulnerability identified in ManageEngine's Asset Explorer, ServiceDesk Plus, ServiceDesk Plus MSP, and SupportCenter Plus products by Zohocorp. This vulnerability impacts Asset Explorer versions before 7710, ServiceDesk Plus versions before 15110, ServiceDesk Plus MSP versions before 14940, and SupportCenter Plus versions before 14940.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| ManageEngine | Asset Explorer | - | < 7710 | - |
cpe:2.3:a:manageengine:asset_explorer:*:*:*:*:*:*:*:*
|
| ManageEngine | ServiceDesk Plus | - | < 15110 | - |
cpe:2.3:a:manageengine:servicedesk_plus:*:*:*:*:*:*:*:*
|
| ManageEngine | ServiceDesk Plus MSP | - | < 14940 | - |
cpe:2.3:a:manageengine:servicedesk_plus_msp:*:*:*:*:*:*:*:*
|
| ManageEngine | SupportCenter Plus | - | < 14940 | - |
cpe:2.3:a:manageengine:supportcenter_plus:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
CVSS评分详情
3.1 (cna)
HIGHCVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2025-8309 |
2025-11-11 15:23:37 | 2025-11-11 07:40:52 |
| NVD | nvd_CVE-2025-8309 |
2025-11-11 15:01:00 | 2025-11-11 07:48:39 |
| CNNVD | cnnvd_CNNVD-202508-2378 |
2025-11-11 15:12:54 | 2025-11-11 08:00:06 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-202508-2378
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- data_sources: ['cve'] -> ['cve', 'nvd']