Vulnerabilidad en Zohocorp (CVE-2025-11669)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/01/2026
Última modificación:
02/02/2026
Descripción
Las versiones de Zohocorp ManageEngine PAM360 anteriores a la 8202; las versiones de Password Manager Pro anteriores a la 13221; y las versiones de Access Manager Plus anteriores a la 4401 son vulnerables a un problema de autorización en la funcionalidad de iniciar sesión remota.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:zohocorp:manageengine_pam360:*:*:*:*:*:*:*:* | 8.2 (excluyendo) | |
| cpe:2.3:a:zohocorp:manageengine_pam360:8.2:build8200:*:*:*:*:*:* | ||
| cpe:2.3:a:zohocorp:manageengine_pam360:8.2:build8201:*:*:*:*:*:* | ||
| cpe:2.3:a:zohocorp:manageengine_access_manager_plus:*:*:*:*:*:*:*:* | 4.4 (excluyendo) | |
| cpe:2.3:a:zohocorp:manageengine_access_manager_plus:4.4:build4400:*:*:*:*:*:* | ||
| cpe:2.3:a:zohocorp:manageengine_password_manager_pro:*:*:*:*:-:*:*:* | 13.2 (excluyendo) | |
| cpe:2.3:a:zohocorp:manageengine_password_manager_pro:13.2:build13200:*:*:-:*:*:* | ||
| cpe:2.3:a:zohocorp:manageengine_password_manager_pro:13.2:build13210:*:*:-:*:*:* | ||
| cpe:2.3:a:zohocorp:manageengine_password_manager_pro:13.2:build13220:*:*:-:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página