Es gibt wichtige Sicherheitsupdates für die ManageEngine-Produkte Access Manager Plus, PAM360 und Password Manager Pro.
Aufgrund einer Sicherheitslücke könnten Angreifer auf eine Backend-Datenbank von Password Manager Pro zugreifen. Von der Schwachstelle sind auch Access Manager Plus und PAM360 betroffen.
Quelle; heise
Aufgrund einer Sicherheitslücke könnten Angreifer auf eine Backend-Datenbank von Password Manager Pro zugreifen. Von der Schwachstelle sind auch Access Manager Plus und PAM360 betroffen.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
stufen die Entwickler den Schweregrad der SQL-Injection-Lücke (CVE-2022-47523) als "hoch" ein. Sie geben an, das Sicherheitsproblem in folgenden Versionen gelöst zu haben und raten zu einem zügigen Update. Alle vorigen Ausgaben sollen verwundbar sein.-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
Quelle; heise