Plataforma
manageengine
Componente
manageengine-asset-explorer
Corregido en
7710
15110
14940
Se ha identificado una vulnerabilidad de escalada de privilegios en ManageEngine Asset Explorer, así como en ServiceDesk Plus, ServiceDesk Plus MSP y SupportCenter Plus. Esta falla permite a un atacante con acceso limitado obtener privilegios elevados dentro del sistema, comprometiendo potencialmente la confidencialidad, integridad y disponibilidad de los datos. Las versiones afectadas incluyen Asset Explorer anteriores a 7710, ServiceDesk Plus anteriores a 15110, ServiceDesk Plus MSP anteriores a 14940 y SupportCenter Plus anteriores a 14940. La solución recomendada es actualizar a la versión 15110.
La explotación exitosa de esta vulnerabilidad permite a un atacante obtener acceso no autorizado a funcionalidades y datos que normalmente estarían restringidos a usuarios con privilegios más altos. Esto podría incluir la modificación de configuraciones del sistema, el acceso a información confidencial de los usuarios, la ejecución de código malicioso o incluso el control total del servidor. Un atacante podría, por ejemplo, modificar la base de datos de inventario de activos, eliminar registros de auditoría o instalar software malicioso sin ser detectado. El impacto potencial es significativo, especialmente en entornos donde Asset Explorer se utiliza para gestionar información crítica de la empresa.
Esta vulnerabilidad ha sido publicada públicamente el 20 de agosto de 2025. La probabilidad de explotación se considera alta debido a la naturaleza de la vulnerabilidad (escalada de privilegios) y la disponibilidad de la información pública. No se han reportado activamente campañas de explotación a la fecha, pero es probable que los atacantes comiencen a buscar y explotar esta vulnerabilidad en los próximos días o semanas. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa.
Organizations heavily reliant on ManageEngine Asset Explorer for asset tracking and management are at significant risk. This includes businesses with complex IT infrastructures, those using Asset Explorer for regulatory compliance, and those with legacy configurations that may not be regularly updated. Shared hosting environments where multiple customers share the same Asset Explorer instance are also particularly vulnerable.
• windows / supply-chain: Monitor PowerShell execution logs for commands attempting to modify Asset Explorer configuration files or user accounts. Check scheduled tasks for suspicious entries related to Asset Explorer. • linux / server: Examine system logs (journalctl) for unusual privilege escalation attempts targeting Asset Explorer processes. Use auditd to monitor access to Asset Explorer configuration files. • wordpress / composer / npm: N/A - This vulnerability is not specific to WordPress, Composer, or npm. • database (mysql, redis, mongodb, postgresql): Examine Asset Explorer database logs for unauthorized access attempts or modifications to user roles and permissions. • generic web: Monitor Asset Explorer web server access logs for unusual requests targeting administrative endpoints.
disclosure
Estado del Exploit
EPSS
0.04% (13% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar a la versión 15110 de ManageEngine Asset Explorer, ServiceDesk Plus, ServiceDesk Plus MSP o SupportCenter Plus. Si la actualización no es inmediatamente posible, considere implementar medidas de seguridad adicionales, como restringir el acceso a la aplicación a usuarios autorizados y monitorear la actividad del sistema en busca de signos de compromiso. Revise los permisos de usuario y asegúrese de que se aplique el principio de mínimo privilegio. Implemente reglas en un firewall de aplicaciones web (WAF) para bloquear intentos de explotación conocidos. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando los registros de auditoría y realizando pruebas de penetración.
Actualice ManageEngine Asset Explorer a la versión 7710 o superior. Actualice ServiceDesk Plus a la versión 15110 o superior. Actualice ServiceDesk Plus MSP y SupportCenter Plus a la versión 14940 o superior. Esto corregirá la vulnerabilidad de escalada de privilegios.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-8309 is a vulnerability allowing attackers to gain elevated privileges within ManageEngine Asset Explorer, potentially compromising asset data and system control. It affects versions before 15110.
If you are using ManageEngine Asset Explorer versions 0–15110, ServiceDesk Plus versions before 15110, ServiceDesk Plus MSP versions before 14940, or SupportCenter Plus versions before 14940, you are potentially affected.
Upgrade to version 15110 of ManageEngine Asset Explorer, ServiceDesk Plus, ServiceDesk Plus MSP, or SupportCenter Plus. Implement stricter access controls as an interim measure.
Currently, there are no publicly known active exploitation campaigns, but it is essential to apply the patch promptly.
Refer to the official ManageEngine security advisory for detailed information and updates: [https://www.manageengine.com/security-alerts/]
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.