Vulnerabilità in prodotti ManageEngine (AL01/250630/CSIRT-ITA)

Data:
4 Luglio 2025 10:11

Impatto Sistemico

Medio (64.23)

Sintesi

Aggiornamento di sicurezza Zoho sana una vulnerabilità con gravità “alta” nel prodotto ManageEngine Exchange Reporter Plus. Tale vulnerabilità riguarda la funzionalità “Folder‑wise read mails with subject report” che, qualora sfruttata, potrebbe consentire a un utente malintenzionato l’accesso a informazioni sensibili sui sistemi target tramite la sottomissione di script dannosi.

Tipologia

Information Disclosure
Data Manipulation

Prodotti e versioni affette

ManageEngine Exchange Reporter Plus, versioni precedenti alla build 5722

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili come indicato nei bollettini di sicurezza riportati nella sezione Riferimenti.

Riferimenti

https://www.manageengine.com/products/exchange-reports/advisory/CVE-2025-5366.html

CVE

CVE-ID
CVE-2025-5366

Change log

Versione	Note	Data
1.0	Pubblicato il 30-06-2025	30/06/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana