SQLインジェクションに関連した脆弱性について(CVE-2022-47523)
作成日:2023年1月6日 | 更新日:2023年4月25日
Password Manager Pro において SQL インジェクションの脆弱性(CVE-2022-47523)が検出され、ビルド12211にて修正いたしました。
脆弱性についての概要
この脆弱性により、攻撃者はカスタムクエリを実行し、脆弱性のあるリクエストを使用してデータベースのテーブルエントリにアクセスすることができました。 本ナレッジの内容はグローバル本社の下記ページ(英語)を翻訳、一部日本向けに編集したものです。
https://www.manageengine.com/privileged-session-management/advisory/cve-2022-47523.html
影響範囲の詳細
製品 |
影響を受けるビルド |
修正ビルド |
リリース日 |
Password Manager Pro |
12200以前のビルド |
12211 |
2022/01/11 |
※現在ご使用のビルド確認方法は下記の通りです。
■Password Manager Pro Webクライアントの右上隅にある人型アイコンをクリックし、ドロップダウンから[製品について]を選択して、現在のビルドおよびバージョンを確認
対処方法
ビルド12211で対応いたしました。ビルド12211以降へのアップグレードをお願いいたします。