Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-43672

Опубликовано: 12 нояб. 2022
Источник: nvd
CVSS3: 9.8
EPSS Средний

Уязвимость SQL-внедрения в Zoho ManageEngine Password Manager Pro, PAM360 и Access Manager Plus

Описание

Уязвимость позволяет злоумышленнику использовать SQL-внедрение в Zoho ManageEngine Password Manager Pro, PAM360 и Access Manager Plus (в другом программном компоненте, связанном с CVE-2022-43671)

Затронутые версии ПО

  • Zoho ManageEngine Password Manager Pro версии до 12122
  • PAM360 версии до 5711
  • Access Manager Plus версии до 4306

Тип уязвимости

SQL-внедрение

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zohocorp:manageengine_access_manager_plus:*:*:*:*:*:*:*:*
Версия до 4.3 (исключая)
cpe:2.3:a:zohocorp:manageengine_access_manager_plus:4.3:build4300:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_access_manager_plus:4.3:build4301:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_access_manager_plus:4.3:build4302:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_access_manager_plus:4.3:build4303:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_access_manager_plus:4.3:build4304:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_access_manager_plus:4.3:build4305:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_pam360:*:*:*:*:*:*:*:*
Версия до 5.7 (исключая)
cpe:2.3:a:zohocorp:manageengine_pam360:5.7:build5700:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_pam360:5.7:build5710:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_password_manager_pro:*:*:*:*:*:*:*:*
Версия до 12.1 (исключая)
cpe:2.3:a:zohocorp:manageengine_password_manager_pro:12.1:build12100:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_password_manager_pro:12.1:build12101:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_password_manager_pro:12.1:build12110:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_password_manager_pro:12.1:build12120:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_password_manager_pro:12.1:build12121:*:*:*:*:*:*

EPSS

Процентиль: 98%
0.51954
Средний

9.8 Critical

CVSS3

Дефекты

CWE-89
CWE-89

Связанные уязвимости

github логотип

GHSA-8f8x-4hjh-5xv4

CVSS3: 9.8
github
около 3 лет назад

Zoho ManageEngine Password Manager Pro before 12122, PAM360 before 5711, and Access Manager Plus before 4306 allow SQL Injection (in a different software component relative to CVE-2022-43671.

EPSS

Процентиль: 98%
0.51954
Средний

9.8 Critical

CVSS3

Дефекты

CWE-89
CWE-89