PT-2021-19558 · Zoho · Zoho Manageengine Adselfservice Plus

Krzysztof Andrusiak

Publicado

2021-07-02

Atualizado

2022-04-12

CVE-2021-31874

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Versões do Zoho ManageEngine ADSelfService Plus anteriores à 6104

Descrição:

A vulnerabilidade permite que invasores obtenham informações confidenciais sobre o aplicativo de banco de dados de sincronização de senhas em situações raras.

Recomendações:

Para versões anteriores à 6104, atualize para a versão 6104 ou posterior para resolver o problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-31874

Produtos afetados

Zoho Manageengine Adselfservice Plus

PT-2021-19558 · Zoho · Zoho Manageengine Adselfservice Plus

CVE-2021-31874

Identificadores relacionados

Produtos afetados

Referências · 4