PT-2022-19630 · Zoho Manageengine · Adaudit Plus+3
Metin Yunus Kandemir
·
Publicado
2022-04-18
·
Atualizado
2022-09-30
·
CVE-2022-29457
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Zoho ManageEngine ADSelfService Plus anteriores à 6121
Versões do ADAuditPlus anteriores à 7060
Versões do Exchange Reporter Plus anteriores à 5701
Versões do ADManagerPlus anteriores à 7131
Descrição
A vulnerabilidade permite a divulgação do hash NTLM durante determinadas etapas de configuração do caminho de armazenamento. Isso afeta os produtos Zoho ManageEngine, podendo levar a violações de segurança.
Recomendações
Para as versões do Zoho ManageEngine ADSelfService Plus anteriores à 6121, atualize para a versão 6121 ou posterior.
Para versões do ADAuditPlus anteriores à 7060, atualize para a versão 7060 ou posterior.
Para versões do Exchange Reporter Plus anteriores à 5701, atualize para a versão 5701 ou posterior.
Para versões do ADManagerPlus anteriores à 7131, atualize para a versão 7131 ou posterior.
Exploit
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Adaudit Plus
Admanager Plus
Adselfservice Plus
Exchange Reporter Plus