CVE-2022-35405
CVE-2022-35405
Em resumo
Zoho ManageEngine Password Manager Pro e PAM360 permitem que atacantes executem código malicioso no servidor sem precisar fazer login. Isso é crítico porque essas ferramentas protegem senhas e credenciais, então comprometê-las coloca todas as contas protegidas em risco.
Detalhe técnico
Vulnerabilidade de desserialização (CWE-502) permite execução remota de código sem autenticação em Password Manager Pro (<12101) e PAM360 (<5510) via deserialização de objetos não confiáveis. O vetor de ataque é pela rede sem autenticação necessária, resultando em comprometimento total do servidor com privilégios de raiz.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Zoho ManageEngine Password Manager Pro before 12101 and PAM360 before 5510 are vulnerable to unauthenticated remote code execution. (This also affects ManageEngine Access Manager Plus before 4303 with authentication.)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
githubgithub.com/viniciuspereiras/CVE-2022-35405★ 31cve_referencepacketstormsecurity.com/files/167918/Zoho-Password-Manager-Pro-XML-RPC-Java-Deserialization.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →