9VSA23-00763-01 CSIRT comparte vulnerabilidades informadas para distintos productos de Zoho
Resumen
El CSIRT de Gobierno comparte la información sobre una nueva vulnerabilidad informada por Zoho para sus programas Access Manager Plus, PAM360 y Password Manager Pro.
Vulnerabilidades
CVE-2022-47523
Impacto
Vulnerabilidades de riesgo crítico
CVE-2022-47523: Vulnerabilidad de inyección SQL.
Productos afectados
Access Manager Plus 12200 y anteriores.
PAM360 5800 y anteriores,
Password Manager Pro 4308 y anteriores.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.manageengine.com/privileged-session-management/advisory/cve-2022-47523.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-47523
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00763-01.