PT-2022-19685 · Zoho · Zoho Manageengine Opmanager

Anh Vu

Publicado

2022-05-05

Atualizado

2022-05-17

CVE-2022-29535

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Zoho ManageEngine OPManager até a versão 125588

Descrição

A vulnerabilidade permite a injeção de SQL por meio de alguns relatórios padrão.

Recomendações

Para as versões até a 125588, atualize para uma versão que contenha uma correção para esta vulnerabilidade, a fim de evitar ataques de injeção de SQL.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2022-29535

Produtos afetados

Zoho Manageengine Opmanager

PT-2022-19685 · Zoho · Zoho Manageengine Opmanager

CVE-2022-29535

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7