В ManageEngine Password Manager Pro была обнаружена критическая уязвимость в системе безопасности.
В чем проблема?
Уязвимость SQL-инъекции (CVE-2022-47523) была обнаружена в Password Manager Pro. Мы исправили эту проблему, добавив правильную проверку и экранирование специальных символов.
Сведения о версии:
Наименование товара Password Manager Pro
Затронутая версия 12200 и ниже
Исправленная версия 12210
Зафиксированный на 30-12-2022
Серьезность: Высокая
Влияние:
Эта уязвимость может позволить злоумышленнику выполнять пользовательские запросы и получать доступ к записям таблицы базы данных с помощью уязвимого запроса.
Для получения более подробной информации об этой уязвимости, пожалуйста, нажмите здесь.
Что должны делать клиенты?
Учитывая серьезность этой уязвимости, клиентам настоятельно рекомендуется немедленно перейти на последнюю версию Password Manager Pro.
Шаги по обновлению:
Загрузите последний пакет обновления с здесь.
Примените последнюю сборку к существующей установке продукта в соответствии с инструкциями по пакету обновления, приведенными в приведенных выше ссылках.
Важное примечание: Мы настоятельно рекомендуем вам сделать резервную копию всей вашей установочной папки Password Manager Pro перед обновлением и сохранить копию в отдельном месте. Это поможет вам предотвратить любую случайную потерю данных и сохранит все ваши настройки нетронутыми. Если вы используете сервер MS SQL в качестве серверной базы данных, создайте резервную копию базы данных продукта перед обновлением. Как только обновление будет успешно завершено, не забудьте удалить резервную копию.