9VSA23-00763-01 CSIRT comparte vulnerabilidades informadas para distintos productos de Zoho

El CSIRT de Gobierno comparte la información sobre una nueva vulnerabilidad informada por Zoho para sus programas Access Manager Plus, PAM360 y Password Manager Pro.

Vulnerabilidades

CVE-2022-47523

Impacto

Vulnerabilidades de riesgo crítico

CVE-2022-47523: Vulnerabilidad de inyección SQL.

Productos afectados

Access Manager Plus 12200 y anteriores.

PAM360 5800 y anteriores,

Password Manager Pro 4308 y anteriores.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.manageengine.com/privileged-session-management/advisory/cve-2022-47523.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-47523

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00763-01.