漏洞分享 - ManageEngine Password Manager Pro 存在多個漏洞

                                                                                                                                                                     

ManageEngine Password Manager Pro 存在多個漏洞

一、摘要

        ManageEngine Password Manager Pro 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發權限提升、洩露敏感資料、跨網站指令碼及繞過身份驗證。

二、存在風險

        ManageEngine Password Manager Pro 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發權限提升、洩露敏感資料、跨網站指令碼及繞過身份驗證，其影響系統或版本如下：

• 受影響之系統：
• ManageEngine Password Manager Pro 12.4 (Build-12430) 之前的版本

三、建議改善措施：

           企業及使用者如有上述漏洞版本應盡速更新：

• 更新至 12.4 (Build-12430) 或之後版本
  
  

    情資報告連結：https://www.manageengine.com/products/passwordmanagerpro/release-notes.html#20240510-151123