Vulnérabilité critique dans Zoho Analytics On-Premise

Titre	Vulnérabilité critique dans Zoho Analytics On-Premise
Numéro de Référence	Numéro de Référence 58561711/25
Date de publication	Date de publication 17 novembre 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Les versions Zoho Analytics On-Premise inférieures à 6171

Identificateurs externes:

CVE-2025-8324

Bilan de la vulnérabilité:

Une vulnérabilité d'injection SQL non authentifiée a été corrigée dans les produits Zoho Analytics sur site. Cette vulnérabilité pourrait permettre à des attaquants d'exécuter des requêtes SQL arbitraires en raison d'une validation insuffisante des entrées. Cette vulnérabilité pourrait entraîner la divulgation non autorisée d'informations utilisateur, pouvant potentiellement aboutir à des prises de contrôle de comptes.

Solution:

Veuillez se référer au bulletin de sécurité ASUS pour plus d’information.

Risque:

Exécution de requêtes SQL arbitraires ;
Divulgation d’informations sensibles ;
Compromission de comptes.

Référence:

Bulletins de sécurité Zoho du 13 Novembre 2025:

https://www.zoho.com/analytics/onpremise/CVE-2025-8324.html

Brochure:

Vulnérabilité critique dans Zoho Analytics On-Premise.pdf