10критическая
BDU:2025-14638 (CVE-2022-29081)
Уязвимость программного решения для управления привилегированными сеансами Zoho ManageEngine Access Manager Plus, программного решения для контроля, управления и аудита Zoho ManageEngine Password Manager Pro и программного обеспечения для управления привилегированным доступом ManageEngine Privileged Access Manager 360 (PAM360), связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-11-25
Описание
Уязвимость программного решения для управления привилегированными сеансами Zoho ManageEngine Access Manager Plus, программного решения для контроля, управления и аудита Zoho ManageEngine Password Manager Pro и программного обеспечения для управления привилегированным доступом ManageEngine Privileged Access Manager 360 (PAM360) связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Access Manager Plus (до 4302)Password Manager Pro (до 12007)PAM360 (до 5401)
Способ устранения
Использование рекомендаций:
https://www.manageengine.com/privileged-session-management/advisory/cve-2022-29081.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи