← volver
CVE-2022-35405

CVE-2022-35405

CVSS 9.8 CRITICALEPSS 99.9%● KEVCWE-502
En resumen

Zoho ManageEngine Password Manager Pro y PAM360 permiten que atacantes ejecuten código malicioso en el servidor sin necesidad de autenticarse. Esto es crítico porque estas herramientas protegen contraseñas y credenciales sensibles, por lo que comprometerlas pone en riesgo todas las cuentas protegidas.

Detalle técnico

Vulnerabilidad de deserialización (CWE-502) permite ejecución remota de código sin autenticación en Password Manager Pro (<12101) y PAM360 (<5510) mediante deserialización de objetos no confiables. El vector de ataque es a través de la red sin requerir autenticación, resultando en compromiso total del servidor con privilegios de administrador.

Resumen generado y traducido por IA a partir de la descripción oficial.
Zoho ManageEngine Password Manager Pro before 12101 and PAM360 before 5510 are vulnerable to unauthenticated remote code execution. (This also affects ManageEngine Access Manager Plus before 4303 with authentication.)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas2
githubgithub.com/viniciuspereiras/CVE-2022-3540531cve_referencepacketstormsecurity.com/files/167918/Zoho-Password-Manager-Pro-XML-RPC-Java-Deserialization.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/167918/Zoho-Password-Manager-Pro-XML-RPC-Java-Deserialization.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-35405https://www.manageengine.com/products/passwordmanagerpro/advisory/cve-2022-35405.html