CSIRT Toscana Zoho: sanate vulnerabilità in prodotti ManageEngine (AL01/260417/CSIRT-ITA)
Aggiornamenti di sicurezza Zoho sanano due vulnerabilità con gravità “alta” in ManageEngine Password Manager Pro, PAM360 e Log360.
Tag: ManageEngine
Pagina 1 di 1
22 Ottobre 2025
Zoho: sanata vulnerabilità in ManageEngine ADManager Plus (AL06/251022/CSIRT-ITA)
Sanata una vulnerabilità con gravità “critica” in ManageEngine ADManager Plus, strumento per la gestione e il reporting di Active Directory (AD), sviluppato da Zoho Corporation. Tale vulnerabilità interessa la componente Custom Script, dove un'errata gestione dei parametri potrebbe consentire a un utente con privilegi minimi l’esecuzione di comandi di sistema arbitrari sul server.
Categorie
AlertArgomenti
4 Luglio 2025
Vulnerabilità in prodotti ManageEngine (AL01/250630/CSIRT-ITA)
Aggiornamento di sicurezza Zoho sana una vulnerabilità con gravità “alta” nel prodotto ManageEngine Exchange Reporter Plus. Tale vulnerabilità riguarda la funzionalità "Folder‑wise read mails with subject report” che, qualora sfruttata, potrebbe consentire a un utente malintenzionato l’accesso a informazioni sensibili sui sistemi target tramite la sottomissione di script dannosi.
Categorie
AlertArgomenti
28 Maggio 2025
Vulnerabilità in prodotti Zohocorp ManageEngine (AL01/250528/CSIRT-ITA)
Aggiornamento di sicurezza sana 2 vulnerabilità con gravità “alta” in ManageEngine ADAudit Plus. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato non autenticato di accedere a informazioni sensibili sui sistemi target.
Categorie
AlertArgomenti
4 Marzo 2025
ManageEngine: sanata vulnerabilità (AL01/250304/CSIRT-ITA)
Impatto Sistemico Medio (64.23) Sintesi Aggiornamento di sicurezza sana una vulnerabilità con gravità “alta” in ManageEngine ADSelfService Plus.
Categorie
AlertArgomenti
12 Marzo 2024
Sanata vulnerabilità in ManageEngine Desktop Central (AL01/240312/CSIRT-ITA)
Sintesi Rilevata nuova vulnerabilità di sicurezza con gravità “critica” – già sanata dal vendor – nel prodotto ManageEngine Desktop Central di Zoho.