漏洞信息详情
ZOHO ManageEngine Password Manager Pro 安全漏洞
- CNNVD编号:CNNVD-202207-1615
- 危害等级: 超危
- CVE编号: CVE-2022-35405
- 漏洞类型: 其他
- 发布时间: 2022-07-19
- 威胁类型: 远程
- 更新时间: 2022-08-10
- 厂 商:
- 漏洞来源:
漏洞简介
ZOHO ManageEngine Password Manager Pro是美国卓豪(ZOHO)公司的一款密码管理器。
ZOHO ManageEngine Password Manager Pro 12101 之前版本和PAM360 5510之前版本存在安全漏洞,该漏洞源于容易受到未经身份验证的远程代码执行的攻击。(这也会影响 ManageEngine Access Manager Plus 4303之前版本的身份验证。)
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.manageengine.com/products/passwordmanagerpro/advisory/cve-2022-35405.HTML
参考网址
来源:MISC
链接:https://www.manageengine.com/products/passwordmanagerpro/advisory/cve-2022-35405.HTML
来源:MISC
链接:https://packetstormsecurity.com/files/167918/Zoho-Password-Manager-Pro-XML-RPC-Java-Deserialization.HTML
来源:cxsecurity.com
链接:https://cxsecurity.com/cveshow/CVE-2022-35405/
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/167918/Zoho-Password-Manager-Pro-XML-RPC-Java-Deserialization.HTML
受影响实体
暂无
补丁
- ZOHO ManageEngine Password Manager Pro 安全漏洞的修复措施
评论