发布日期：2023-04-26
更新日期：2023-07-10

受影响系统：

zoho ZOHO ManageEngine Access Manager Plus build 4309
zoho ZOHO ManageEngine Password Manager Pro
zoho ZOHO ManageEngine PAM360

描述：

---

CVE(CAN) ID: CVE-2023-2291

ZOHO ManageEngine Password Manager Pro是美国卓豪（ZOHO）公司的一款密码管理器，ManageEngine Access Manager Plus是一款完整的PAM软件。
ZOHO ManageEngine Access Manager Plus build 4309版本、ManageEngine Password Manager Pro和ManageEngine PAM360存在权限提升漏洞，攻击者可利用该漏洞修改配置数据，进而提升至管理员权限。

<**>

建议：

---

厂商补丁：

zoho
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://tenable.com/security/research/tra-2023-16

浏览次数：450
严重程度：0（网友投票）