这是关于报告问题的一个快速回复。我们想告诉您,我们不受CVE-2024-2370的影响,没有什么好担心的。
这个漏洞,曾经影响过非常旧版本的Endpoint Central,那些是在2018年5月之前使用的。
我们在六年前(在版本10.0.211中)识别并修补了这个问题。如今,那些版本已经不再使用,很久以前就已经被淘汰了。
所以,请放心,这个错误信息可以安全地忽略。2018年5月之后发布的任何版本都不受影响。为了您的参考,我们还要求MITRE公司从CVE数据库中删除这个过时的问题。
Related Articles
Spring(CVE-2022-22965)框架漏洞对ManageEngine本地产品无影响
Spring框架中的一个严重漏洞 ( CVE-2022-22965 ) 影响在JDK 9+上运行的Spring MVC和Spring WebFlux应用程序已于2022年3月31日被公开披露。VMWare/Spring在此处记录了此漏洞的详细信息:https: //spring.io/blog/2022/03/31/spring-framework-rce-early-announcement ...
【OPM】不涉及 Apache Tomcat CVE-2023-50164漏洞
OpManager 不涉及Apache Tomcat CVE-2023-50164 漏洞 Apache Struts 2中的远程代码执行漏洞(CVE-2023-50164) OpManager 不涉及Apache Tomcat CVE-2023-50164 漏洞,因为在OpManager中我们不会使用该 Struts。
【OPM】不涉及 Apache Tomcat CVE-2023-46589漏洞
OpManager 不涉及Apache Tomcat CVE-2023-46589漏洞 因为OpManager中不使用 HTTP Trailer header
【APM】不涉及 Apache Tomcat CVE-2023-46589漏洞
Applications Manager 不涉及Apache Tomcat CVE-2023-46589漏洞 因为 Applications Manager 中不使用 HTTP Trailer header。 同时,该漏洞仅适用于在反向代理服务器后的APM实例之间运行。(APM和浏览器之间的代理服务器) 所以此漏洞不适用的另一个原因是漏洞利用前提需要反向代理服务器。
AD部分产品受Apache log4j2(CVE-2021-44228)漏洞影响(附workaround)
经与研发团队确认,部分AD产品受Apache log4j2(CVE-2021-44228)漏洞影响,提供的workaround如下: EventLog Analyzer: We have replaced the %m with %m{nolookups} in the log4j2.properties of ES. 1.Download the log4j2.properties file from the below link. ...