Уязвимость программного решения для контроля, управления и аудита Zoho ManageEngine Password Manager Pro и программного обеспечения для управления привилегированным доступом ManageEngine Privileged Access Manager 360 (PAM360) существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированного SQL-кода
Использование рекомендаций производителя:
https://www.manageengine.com/products/passwordmanagerpro/advisory/cve-2024-5546.html
| Балл | 9 — высокая опасность |