Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad en Zoho ManageEngine.
Vulnerabilidad
CVE-2022-35405
Impacto
Vulnerabilidades de riesgo crítico
CVE-2022-35405: Vulnerabilidad de ejecución remota de código.
La agencia federal encargada de la ciberseguridad en EE.UU. (CISA) agregó esta vulnerabilidad recientemente a su lista de vulnerabilidades conocidamente explotadas.
Productos afectados
Access Manager Plus versión 4302 y anteriores.
Password Manager Pro versión 12100 y anteriores.
PAM360 versión 5500 y anteriores.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.cisa.gov/uscert/ncas/current-activity/2022/09/23/cisa-has-added-one-known-exploited-vulnerability-catalog
https://www.manageengine.com/products/passwordmanagerpro/advisory/cve-2022-35405.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35405
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00707-01.