Уязвимость извлечения учетных данных через расширение браузера в Zoho ManageEngine Password Manager Pro для не-веб-ресурсов
Описание
В Zoho ManageEngine Password Manager Pro обнаружена уязвимость, позволяющая злоумышленникам извлекать учетные данные. Расширение браузера используется для доступа к учетным данным не-веб-ресурсов, что открывает возможность несанкционированного получения конфиденциальной информации.
Затронутые версии ПО
- Zoho ManageEngine Password Manager Pro до версии 11.1 build 11104
Тип уязвимости
Извлечение учетных данных
Ссылки
- Vendor Advisory
- Release NotesVendor Advisory
- Vendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 11.1 (исключая)
Одно из
cpe:2.3:a:zohocorp:manageengine_password_manager_pro:*:*:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_password_manager_pro:11.1:-:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_password_manager_pro:11.1:build_11101:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_password_manager_pro:11.1:build_11102:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_password_manager_pro:11.1:build_11103:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00512
Низкий
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.9
github
больше 3 лет назад
In Zoho ManageEngine Password Manager Pro before 11.1 build 11104, attackers are able to retrieve credentials via a browser extension for non-website resource types.
EPSS
Процентиль: 66%
0.00512
Низкий
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
NVD-CWE-noinfo