Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Zohocorp ManageEngine ADAudit Plus (CVE-2025-41407)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
23/05/2025
Última modificación:
16/06/2025

Descripción

Las versiones de Zohocorp ManageEngine ADAudit Plus anteriores a 8511 son vulnerables a la inyección de SQL en el informe de historial de OU.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:zohocorp:manageengine_adaudit_plus:*:*:*:*:*:*:*:* 8.5 (excluyendo)
cpe:2.3:a:zohocorp:manageengine_adaudit_plus:8.5:-:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_adaudit_plus:8.5:8500:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_adaudit_plus:8.5:8510:*:*:*:*:*:*