Password Manager Pro ナレッジベース

ManageEngine > サポート > Password Manager Pro ナレッジベース > 脆弱性情報 > SQLインジェクションに関連した脆弱性について(CVE-2022-47523)
戻る

SQLインジェクションに関連した脆弱性について(CVE-2022-47523)

  • 作成日:2023年1月6日 | 更新日:2023年4月25日

Password Manager Pro において SQL インジェクションの脆弱性(CVE-2022-47523)が検出され、ビルド12211にて修正いたしました。

脆弱性についての概要

この脆弱性により、攻撃者はカスタムクエリを実行し、脆弱性のあるリクエストを使用してデータベースのテーブルエントリにアクセスすることができました。 本ナレッジの内容はグローバル本社の下記ページ(英語)を翻訳、一部日本向けに編集したものです。
https://www.manageengine.com/privileged-session-management/advisory/cve-2022-47523.html

影響範囲の詳細

製品

影響を受けるビルド

修正ビルド

リリース日

Password Manager Pro

12200以前のビルド

12211

2022/01/11

  ※現在ご使用のビルド確認方法は下記の通りです。
■Password Manager Pro Webクライアントの右上隅にある人型アイコンをクリックし、ドロップダウンから[製品について]を選択して、現在のビルドおよびバージョンを確認

対処方法

ビルド12211で対応いたしました。ビルド12211以降へのアップグレードをお願いいたします。

このナレッジの総閲覧回数: 328

関連ナレッジ:

  1. SQLインジェクションに関する複数の脆弱性について(CVE-2022-40300)
  2. Apache XML-RPC (別名 ws-xmlrpc) ライブラリ 3.1.3 における脆弱性について (CVE-2022-35405)
  3. Spring Frameworkに関する脆弱性(CVE-2022-22965 / CVE-2022-22963)について
  4. 【重要】認証回避の脆弱性について [CVE-2021-44525]