Vulnerabilidad en Zoho ManageEngine Key Manager Plus (CVE-2022-24446)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/03/2022
Última modificación:
30/05/2025
Descripción
Se ha detectado un problema en Zoho ManageEngine Key Manager Plus versión 6.1.6. Un usuario, con el nivel de Operador, puede visualizar todos los servidores SSH (y la información de los usuarios) incluso si ningún servidor SSH o usuario está asociado al operador.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:zohocorp:manageengine_key_manager_plus:6.1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:zohocorp:manageengine_key_manager_plus:6.1.6:build6100:*:*:*:*:*:* | ||
| cpe:2.3:a:zohocorp:manageengine_key_manager_plus:6.1.6:build6150:*:*:*:*:*:* | ||
| cpe:2.3:a:zohocorp:manageengine_key_manager_plus:6.1.6:build6151:*:*:*:*:*:* | ||
| cpe:2.3:a:zohocorp:manageengine_key_manager_plus:6.1.6:build6160:*:*:*:*:*:* | ||
| cpe:2.3:a:zohocorp:manageengine_key_manager_plus:6.1.6:build6161:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://cds.thalesgroup.com/en/tcs-cert/CVE-2022-24446
- https://excellium-services.com/cert-xlm-advisory/cve-2022-24446/
- https://www.manageengine.com/key-manager/release-notes.html#6200
- https://excellium-services.com/cert-xlm-advisory/cve-2022-24446/
- https://www.manageengine.com/key-manager/release-notes.html#6200