Vulnérabilité critique affectant Zoho Password Manager Pro

TitreVulnérabilité critique affectant Zoho Password Manager Pro
Numéro de Référence
Numéro de Référence
39640501/23
Date de publication
Date de publication
05 janvier 2023
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • Zoho Password Manager Pro versions antérieure à 12210

Identificateurs externes:

Identificateurs externes
  • CVE-2022-47523

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Zoho a publié un avis de sécurité pour corriger une vulnérabilité critique dans Password Manager Pro. Un attaquant pourrait exploiter cette vulnérabilité afin d’injecter des requêtes SQL personnalisées et d'accéder aux informations confidentielles.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Zoho pour plus d’informations.

Risque:

Risque
  • Injection SQL
  • Accès aux informations confidentielles

Annexe:

Annexe

Bulletin de sécurité Zoho du 03 Janvier 2023:

  • https://pitstop.manageengine.com/portal/en/community/topic/manageengine-securityadvisory%e2%80%94important-security-fix-released-for-manageengine-passwordmanager-pro-2-1-2023#:~:text=critical%20security%20vulnerability

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved