Описание
Zohocorp ManageEngine PAM360 versions before 8202; Password Manager Pro versions before 13221; Access Manager Plus versions prior to 4401 are vulnerable to an authorization issue in the initiate remote session functionality.
Ссылки
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.2 (исключая)
Одно из
cpe:2.3:a:zohocorp:manageengine_pam360:*:*:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_pam360:8.2:build8200:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_pam360:8.2:build8201:*:*:*:*:*:*
Конфигурация 2Версия до 4.4 (исключая)
Одно из
cpe:2.3:a:zohocorp:manageengine_access_manager_plus:*:*:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_access_manager_plus:4.4:build4400:*:*:*:*:*:*
Конфигурация 3Версия до 13.2 (исключая)
Одно из
cpe:2.3:a:zohocorp:manageengine_password_manager_pro:*:*:*:*:-:*:*:*
cpe:2.3:a:zohocorp:manageengine_password_manager_pro:13.2:build13200:*:*:-:*:*:*
cpe:2.3:a:zohocorp:manageengine_password_manager_pro:13.2:build13210:*:*:-:*:*:*
cpe:2.3:a:zohocorp:manageengine_password_manager_pro:13.2:build13220:*:*:-:*:*:*
EPSS
Процентиль: 1%
0.0001
Низкий
8.1 High
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 8.1
github
25 дней назад
Zohocorp ManageEngine PAM360 versions before 8202; Password Manager Pro versions before 13221; Access Manager Plus versions prior to 4401 are vulnerable to an authorization issue in the initiate remote session functionality.
EPSS
Процентиль: 1%
0.0001
Низкий
8.1 High
CVSS3
Дефекты
CWE-862