Vulnérabilité critique affectant Zoho Password Manager Pro

Titre	Vulnérabilité critique affectant Zoho Password Manager Pro
Numéro de Référence	Numéro de Référence 39640501/23
Date de publication	Date de publication 05 janvier 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Zoho Password Manager Pro versions antérieure à 12210

Identificateurs externes:

CVE-2022-47523

Bilan de la vulnérabilité:

Zoho a publié un avis de sécurité pour corriger une vulnérabilité critique dans Password Manager Pro. Un attaquant pourrait exploiter cette vulnérabilité afin d’injecter des requêtes SQL personnalisées et d'accéder aux informations confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité Zoho pour plus d’informations.

Risque:

Injection SQL
Accès aux informations confidentielles

Annexe:

Bulletin de sécurité Zoho du 03 Janvier 2023:

https://pitstop.manageengine.com/portal/en/community/topic/manageengine-securityadvisory%e2%80%94important-security-fix-released-for-manageengine-passwordmanager-pro-2-1-2023#:~:text=critical%20security%20vulnerability

Brochure:

vulnerabilite_critique_affectant_zoho_password_manager_pro.pdf