Zoho fixt Elektronischer Karteikasten-Lücke in Password Manager Pro und Zugriffskontroll-Software

Aufgrund einer Sicherheitslücke könnten Angreifer uff eine Backend-Elektronischer Karteikasten von Password Manager Pro zupacken. Von dieser Schwachstelle sind ebenfalls Access Manager Plus und PAM360 betroffen.

In einer Warnmeldung stufen die Entwickler den Schweregrad dieser SQL-Injection-Lücke (CVE-2022-47523) denn “hoch” ein. Sie schenken an, dasjenige Sicherheitsproblem in folgenden Versionen gelöst zu nach sich ziehen und raten zu einem zügigen Update. Die Gesamtheit vorigen Ausgaben sollen verwundbar sein.

Wie Attacken aussehen könnten, ist derzeit nicht prestigevoll.

(des)