BDU:2024-07691

Опубликовано: 14 июн. 2024

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

Уязвимость программного решения для контроля, управления и аудита Zoho ManageEngine Password Manager Pro и программного обеспечения для управления привилегированным доступом ManageEngine Privileged Access Manager 360 (PAM360) существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированного SQL-кода

Вендор

ZOHO Corp.

Наименование ПО

Password Manager Pro

PAM360

Версия ПО

до 12430 включительно (Password Manager Pro)

до 7000 включительно (PAM360)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.manageengine.com/products/passwordmanagerpro/advisory/cve-2024-5546.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.manageengine.com/products/passwordmanagerpro/advisory/cve-2024-5546.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-5546
CVE

EPSS

Процентиль: 72%

0.00738

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2024-5546

CVSS3: 8.3

nvd

больше 1 года назад

Zohocorp ManageEngine Password Manager Pro versions before 12431 and ManageEngine PAM360 versions before 7001 are affected by authenticated SQL Injection vulnerability via a global search option.

GHSA-9hmf-r3fq-947x