Zoho heeft kwetsbaarheden verholpen in ManageEngine ADSelfService Plus (versies 6513 en eerder) en ManageEngine ADAudit Plus (versies 8510 en eerder). De kwetsbaarheden bevinden zich in de manier waarop de applicaties SQL-queries verwerken. In het geval van ADSelfService Plus kunnen geauthenticeerde gebruikers willekeurige SQL-commando's uitvoeren, wat kan leiden tot ongeautoriseerde toegang of datalekken. Voor ADAudit Plus kunnen aanvallers met geldige inloggegevens SQL-queries manipuleren, wat ook kan resulteren in ongeautoriseerde blootstelling van gegevens.
ncsc
14-05-2025 15:19