CVE-2022-43671

Опубликовано: 12 нояб. 2022

Источник: nvd

CVSS3: 9.8

EPSS Средний

Уязвимость SQL-внедрения в Zoho ManageEngine Password Manager Pro, PAM360 и Access Manager Plus

Описание

Уязвимость позволяет злоумышленнику осуществлять внедрение SQL-кода в Zoho ManageEngine Password Manager Pro, PAM360 и Access Manager Plus.

Затронутые версии ПО

Zoho ManageEngine Password Manager Pro до релиза 12122
Zoho ManageEngine PAM360 до релиза 5711
Zoho ManageEngine Access Manager Plus до релиза 4306

Тип уязвимости

SQL-внедрение

Ссылки

https://www.manageengine.com/products/passwordmanagerpro/advisory/cve-2022-43671.html
Vendor Advisory
https://www.manageengine.com/products/passwordmanagerpro/advisory/cve-2022-43671.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zohocorp:manageengine_access_manager_plus:*:*:*:*:*:*:*:*

Версия до 4.3 (исключая)

cpe:2.3:a:zohocorp:manageengine_access_manager_plus:4.3:build4300:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_access_manager_plus:4.3:build4301:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_access_manager_plus:4.3:build4302:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_access_manager_plus:4.3:build4303:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_access_manager_plus:4.3:build4304:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_access_manager_plus:4.3:build4305:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_pam360:*:*:*:*:*:*:*:*

Версия до 5.7 (исключая)

cpe:2.3:a:zohocorp:manageengine_pam360:5.7:build5700:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_pam360:5.7:build5710:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_password_manager_pro:*:*:*:*:*:*:*:*

Версия до 12.1 (исключая)

cpe:2.3:a:zohocorp:manageengine_password_manager_pro:12.1:build12100:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_password_manager_pro:12.1:build12101:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_password_manager_pro:12.1:build12110:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_password_manager_pro:12.1:build12120:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_password_manager_pro:12.1:build12121:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.51954

Средний

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-hvv4-8q8q-fp7m