Vulnérabilité critique affectant Zoho Password Manager Pro

TitreVulnérabilité critique affectant Zoho Password Manager Pro
Numéro de Référence
39640501/23
Date de publication
05 janvier 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Zoho Password Manager Pro versions antérieure à 12210

Identificateurs externes:

  • CVE-2022-47523

Bilan de la vulnérabilité:

Zoho a publié un avis de sécurité pour corriger une vulnérabilité critique dans Password Manager Pro. Un attaquant pourrait exploiter cette vulnérabilité afin d’injecter des requêtes SQL personnalisées et d'accéder aux informations confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité Zoho pour plus d’informations.

Risque:

  • Injection SQL
  • Accès aux informations confidentielles

Annexe:

Bulletin de sécurité Zoho du 03 Janvier 2023:

  • https://pitstop.manageengine.com/portal/en/community/topic/manageengine-securityadvisory%e2%80%94important-security-fix-released-for-manageengine-passwordmanager-pro-2-1-2023#:~:text=critical%20security%20vulnerability
Brochure:

vulnerabilite_critique_affectant_zoho_password_manager_pro.pdf

DGSSI2024 All rights reserved