"CVE-2025-11669: Schwachstelle in ManageEngine-Produkten ermöglicht unbefugten Remotezugriff"
⚠️ CVE-Referenzen:
CVE-2025-11669
Zusammenfassung
Zohocorp's ManageEngine-Produkte PAM360, Password Manager Pro und Access Manager Plus sind von einer Autorisierungslücke in der Remote-Session-Initiierung betroffen. Angreifer können damit unbefugt Remotezugriff auf sensible Systemkomponenten erlangen. Ein Patch ist erforderlich, um diese kritische Sicherheitslücke zu schließen.
Zohocorp - Manageengine Pam360 - HIGH - CVE-2025-11669.
Zohocorp's ManageEngine PAM360, Password Manager Pro, and Access Manager Plus are affected by an authorization issue in the remote session initiation functionality. This vulnerability allows unauthorized users to initiate remote sessions, potentially leading to unauthorized access and control over sensitive system components.
Quelle: securityvulnerability.io