Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Zohocorp ManageEngine ADSelfService Plus (CVE-2025-1723)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
03/03/2025
Última modificación:
03/03/2025

Descripción

Las versiones 6510 y anteriores de Zohocorp ManageEngine ADSelfService Plus son vulnerables a la apropiación de cuentas debido a la gestión incorrecta de las sesiones. Los titulares de cuentas válidas en la configuración solo tienen el potencial de explotar este error.