Minhgalaxy

**Name of the Vulnerable Software and Affected Versions** Zohocorp ManageEngine ADAudit Plus versions below 8511 **Description** The issue is related to SQL injection while exporting reports. **Recommendations** For versions below 8511, update to version 8511 or later to resolve the issue. As a temporary workaround, consider restricting report export functionality until a patch is available. Avoid using sensitive data in report exports to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Zohocorp ManageEngine ADAudit Plus versões 8510 e anteriores **Descrição** O problema refere-se a uma injeção de SQL autenticada no relatório agregado de eventos de logon. **Recomendações** Para o Zohocorp ManageEngine ADAudit Plus versões 8510 e anteriores, atualize para uma versão superior à 8510 para resolver o problema. Como solução temporária, considere restringir o acesso ao relatório agregado de eventos de logon até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Zohocorp ManageEngine Exchange Reporter Plus, versões anteriores à 5715 Descrição: O problema está relacionado a uma vulnerabilidade de injeção de SQL no módulo de relatórios do software. Isso permite uma possível exploração. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para versões anteriores à 5715, atualize para a versão 5715 ou posterior para resolver o problema de injeção de SQL no módulo de relatórios. Como solução alternativa temporária, considere restringir o acesso ao módulo de relatórios até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Zohocorp ManageEngine ADAudit Plus, versões anteriores à 8000 **Descrição** O problema diz respeito a uma injeção SQL autenticada no módulo de relatórios. **Recomendações** Para versões anteriores à 8000, atualize para uma versão superior à 8000 para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo de relatórios até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Zohocorp ManageEngine ADAudit Plus versões anteriores à 8000 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL autenticada na opção de relatórios agregados. Essa vulnerabilidade pode ser explorada por usuários autenticados, levando potencialmente ao acesso não autorizado ou à manipulação de dados. **Recomendações** Para versões anteriores à 8000, atualize para a versão 8000 para corrigir o problema. Como solução temporária, considere restringir o acesso à opção de relatórios agregados até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Zohocorp ManageEngine ADAudit Plus, versões anteriores à 8121 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL autenticada no relatório de bloqueio de contas do Zohocorp ManageEngine ADAudit Plus. Essa vulnerabilidade permite a execução de código SQL malicioso, podendo levar a acesso não autorizado ou manipulação de dados. **Recomendações** Para versões anteriores à 8121, atualize para a versão 8121 para corrigir o problema. Como solução temporária, considere restringir o acesso ao recurso de relatório de bloqueio de conta até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Zohocorp ManageEngine ADAudit Plus versões anteriores à 8000 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção SQL autenticada no módulo de alertas. Essa vulnerabilidade afeta as versões do Zohocorp ManageEngine ADAudit Plus anteriores à 8000. **Recomendações** Para versões anteriores à 8000, atualize para a versão 8000 para corrigir o problema. Como solução temporária, considere restringir o acesso ao módulo de alertas até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Zohocorp ManageEngine ADAudit Plus versões anteriores à 8000 **Descrição** O problema está relacionado a uma injeção SQL autenticada no painel do Zohocorp ManageEngine ADAudit Plus. Essa vulnerabilidade é distinta de outro problema que afeta o mesmo painel. **Recomendações** Para versões anteriores à 8000, atualize para a versão 8000 para corrigir o problema. Como solução temporária, considere restringir o acesso ao painel para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Zohocorp ManageEngine ADAudit Plus versões anteriores à 8000 **Descrição** O problema está relacionado a uma injeção SQL autenticada no painel do ADAudit Plus. Essa vulnerabilidade é distinta de outro problema que afeta o mesmo painel. **Recomendações** Para versões anteriores à 8000, atualize para a versão 8000 para resolver o problema. Como solução temporária, considere restringir o acesso ao painel para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Zohocorp ManageEngine ADAudit Plus versões anteriores à 8000 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção SQL autenticada na opção de resumo de arquivos. Essa vulnerabilidade afeta o Zohocorp ManageEngine ADAudit Plus. **Recomendações** Atualize para a versão 8000 para corrigir o problema. Como solução temporária, considere restringir o acesso à opção de resumo de arquivos até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Zohocorp ManageEngine ADAudit Plus, versões anteriores à 8121 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL em usuários autenticados na opção de relatório de bloqueios da extranet. Essa vulnerabilidade pode ser explorada por usuários autenticados, podendo levar a acesso não autorizado ou manipulação de dados. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 8121, atualize para a versão 8121 para mitigar os riscos. Como solução temporária, considere restringir o acesso à opção de relatório de bloqueios da extranet até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Zohocorp ManageEngine ADAudit Plus anteriores à 8003 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL autenticada no registro de sessões do usuário. **Recomendações** Para as versões do Zohocorp ManageEngine ADAudit Plus anteriores à 8003, atualize para a versão 8003 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Zohocorp ManageEngine ADAudit Plus anteriores à 8003 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL autenticada na opção de pesquisa dos relatórios agregados. Isso permite que invasores injetem código SQL malicioso, o que pode levar a acesso não autorizado ou manipulação de dados. **Recomendações** Para as versões do Zohocorp ManageEngine ADAudit Plus anteriores à 8003, atualize para a versão 8003 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à opção de pesquisa dos relatórios agregados até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** ManageEngine Exchange Reporter Plus, versões 5717 e anteriores **Descrição** O problema está relacionado à falta de proteção contra ataques à estrutura de consultas SQL no módulo de relatórios do ManageEngine Exchange Reporter Plus. Isso pode permitir que um invasor remoto execute consultas SQL arbitrárias no banco de dados. A exploração dessa vulnerabilidade é possível por meio de injeção de SQL autenticada no módulo de relatórios. **Recomendações** Para as versões 5717 e anteriores, atualize para uma versão superior à 5717 para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo de relatórios até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine ADAudit Plus anteriores à 7271 **Descrição** A vulnerabilidade permite injeção de SQL no recurso de gráficos do painel. Isso pode potencialmente levar a ataques remotos e comprometimento de dados. **Recomendações** Para as versões do Zoho ManageEngine ADAudit Plus anteriores à 7271, atualize o componente afetado imediatamente para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de gráficos do painel até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine ADAudit Plus anteriores à 7271 **Descrição** A vulnerabilidade permite injeção de SQL durante a exportação de um relatório resumido completo. **Recomendações** Para as versões do Zoho ManageEngine ADAudit Plus anteriores à 7271, atualize para a versão 7271 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine ADAudit Plus anteriores à 7271 **Descrição** A vulnerabilidade permite a injeção de SQL durante a adição de compartilhamentos de arquivos. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões do Zoho ManageEngine ADAudit Plus anteriores à 7271, atualize para a versão 7271 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de adição de compartilhamento de arquivos até que um patch esteja disponível. Evite usar o recurso que permite adicionar compartilhamentos de arquivos nas versões afetadas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine ADAudit Plus anteriores à 7271 **Descrição** A vulnerabilidade permite a injeção de SQL na opção de pesquisa dos relatórios agregados. Isso poderia ser potencialmente explorado para extrair ou modificar dados confidenciais. **Recomendações** Para as versões do Zoho ManageEngine ADAudit Plus anteriores à 7271, atualize para a versão 7271 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à opção de pesquisa de relatórios agregados até que um patch seja aplicado. Evite usar dados inseridos pelo usuário na opção de pesquisa para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine ADAudit Plus anteriores à 7271 **Descrição** A vulnerabilidade permite a injeção de SQL durante a obtenção de dados de relatórios agregados. **Recomendações** Para as versões do Zoho ManageEngine ADAudit Plus anteriores à 7271, atualize para a versão 7271 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Zoho ManageEngine Exchange Reporter Plus, versões 5714 e anteriores **Descrição** O problema está relacionado a uma injeção SQL autenticada no recurso de exportação de relatórios. **Recomendações** Para as versões 5714 e anteriores do Zoho ManageEngine Exchange Reporter Plus, atualize para uma versão superior à 5714 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de exportação de relatórios até que um patch esteja disponível.