26 septiembre, 2022

9VSA22-00707-01 CSIRT alerta de vulnerabilidad en Zoho ManageEngine

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad en Zoho ManageEngine.

Vulnerabilidad

CVE-2022-35405

Impacto

Vulnerabilidades de riesgo crítico

CVE-2022-35405: Vulnerabilidad de ejecución remota de código.

La agencia federal encargada de la ciberseguridad en EE.UU. (CISA) agregó esta vulnerabilidad recientemente a su lista de vulnerabilidades conocidamente explotadas.

Productos afectados

Access Manager Plus versión 4302 y anteriores.

Password Manager Pro versión 12100 y anteriores.

PAM360 versión 5500 y anteriores.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.cisa.gov/uscert/ncas/current-activity/2022/09/23/cisa-has-added-one-known-exploited-vulnerability-catalog

https://www.manageengine.com/products/passwordmanagerpro/advisory/cve-2022-35405.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35405

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00707-01.

9VSA22-00707-01 CSIRT alerta de vulnerabilidad en Zoho ManageEngine