ГлавнаяБаза уязвимостей БДУ → BDU:2025-14638
10критическая

BDU:2025-14638 (CVE-2022-29081)

Уязвимость программного решения для управления привилегированными сеансами Zoho ManageEngine Access Manager Plus, программного решения для контроля, управления и аудита Zoho ManageEngine Password Manager Pro и программного обеспечения для управления привилегированным доступом ManageEngine Privileged Access Manager 360 (PAM360), связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-11-25
Описание

Уязвимость программного решения для управления привилегированными сеансами Zoho ManageEngine Access Manager Plus, программного решения для контроля, управления и аудита Zoho ManageEngine Password Manager Pro и программного обеспечения для управления привилегированным доступом ManageEngine Privileged Access Manager 360 (PAM360) связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Access Manager Plus (до 4302)Password Manager Pro (до 12007)PAM360 (до 5401)
Способ устранения

Использование рекомендаций:
https://www.manageengine.com/privileged-session-management/advisory/cve-2022-29081.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.manageengine.com/privileged-session-management/advisory/cve-2022-29081.htmlhttps://www.tenable.com/security/research/tra-2022-14
Проверьте безопасность своего сайта и почты → Полная проверка домена