ManageEngine - CVE-2026-3324
Date de publication :
Il s'agit d'une vulnérabilité dans les API V1 exposées de ManageEngine Log360.
ManageEngine Log360 est une solution SIEM (Security Information and Event Management). Elle centralise la collecte, l'analyse et la corrélation de journaux d'événements, et intègre des fonctionnalités de détection de menaces, de gestion de la conformité et d'analyse comportementale (UEBA).
Une mauvaise configuration des filtres d'authentification laisse certaines actions de ces API accessibles sans authentification. Les contrôles d'autorisation sont ainsi contournés, permettant l'accès à des données et opérations normalement protégées.
Elle permet à un attaquant distant non authentifié d'accéder à des données sensibles et d'effectuer des opérations non autorisées sur l'instance Log360.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
• Contournement de la politique de sécurité
• Atteinte à la confidentialité des données
Exploitation
CWE-288 : Authentication Bypass Using an Alternate Path or Channel
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
ManageEngine Log360 versions 13000 jusqu'à 13013 (inclus)