Alert!

Zoho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software

Es gibt wichtige Sicherheitsupdates für die ManageEngine-Produkte Access Manager Plus, PAM360 und Password Manager Pro.

(Bild: AFANASEV IVAN/Shutterstock.com)

05.01.2023, 10:27 Uhr

Lesezeit: 1 Min.

Security

Von

Dennis Schirrmacher

Aufgrund einer Sicherheitslücke könnten Angreifer auf eine Backend-Datenbank von Password Manager Pro zugreifen. Von der Schwachstelle sind auch Access Manager Plus und PAM360 betroffen.

In einer Warnmeldung stufen die Entwickler den Schweregrad der SQL-Injection-Lücke (CVE-2022-47523) als "hoch" ein. Sie geben an, das Sicherheitsproblem in folgenden Versionen gelöst zu haben und raten zu einem zügigen Update. Alle vorigen Ausgaben sollen verwundbar sein.

Wie Attacken aussehen könnten, ist derzeit nicht bekannt.

(des)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Zoho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.