8531
8531
CVE-2026-5785 describes an authenticated SQL injection vulnerability discovered in ManageEngine PAM360. This flaw allows an attacker who has successfully authenticated to the system to inject malicious SQL code, potentially leading to unauthorized data access and manipulation. The vulnerability impacts versions 0.0.0 through 13230 of PAM360, and a patch is available in version 8531.
CVE-2026-5785 treft ManageEngine PAM360 (versies vóór 8531) en ManageEngine Password Manager Pro (versies 8600 tot 13230). Deze kwetsbaarheid maakt geauthenticeerde SQL-injectie mogelijk in de rapportgeneratiemodule. Een aanvaller met geauthenticeerde toegang tot het systeem kan deze fout uitbuiten om SQL-query's te manipuleren, mogelijk gevoelige gegevens uit de database te extraheren, informatie te wijzigen of zelfs de integriteit van het systeem in gevaar te brengen. De CVSS-severity score is 8,1, wat een hoog risico aangeeft. Een succesvolle exploitatie vereist dat de aanvaller geldige inloggegevens heeft om toegang te krijgen tot PAM360 of Password Manager Pro. De potentiële impact omvat de blootstelling van wachtwoorden, gebruikersinformatie, auditgegevens en andere vertrouwelijke gegevens die in de database zijn opgeslagen.
De kwetsbaarheid bevindt zich in de rapportgeneratiemodule van PAM360 en Password Manager Pro. Een geauthenticeerde aanvaller kan kwaadaardige SQL-code injecteren in de queryparameters van het rapport. Deze kwaadaardige code wordt uitgevoerd op de databaseserver, waardoor de aanvaller toegang kan krijgen tot vertrouwelijke gegevens of ongeautoriseerde acties kan uitvoeren. Authenticatie is een voorwaarde voor exploitatie, wat betekent dat de aanvaller een geldig gebruikersaccount en inloggegevens moet hebben om toegang te krijgen tot het systeem. De complexiteit van de exploitatie is relatief laag, omdat de SQL-injectie kan worden uitgevoerd door invoerparameters in de gebruikersinterface te manipuleren of via de API. Het ontbreken van invoervalidatie in de rapportagemodule is de belangrijkste oorzaak van deze kwetsbaarheid.
Organizations heavily reliant on ManageEngine PAM360 for privileged access management are at significant risk. Specifically, deployments with weak password policies or those storing sensitive data directly within the PAM360 database are particularly vulnerable. Shared hosting environments where multiple tenants share the same PAM360 instance also face increased risk.
• linux / server:
journalctl -u pam360 | grep -i "SQL injection"• database (mysql):
mysql -u <user> -p -e "SELECT VERSION();"• generic web:
curl -I <pam360_url>/query_report?param='; DROP TABLE users;--disclosure
Exploit Status
EPSS
0.02% (7% percentiel)
CISA SSVC
CVSS-vector
De oplossing is om te upgraden naar de gepatchte versie van ManageEngine PAM360 (versie 8531 of hoger) of ManageEngine Password Manager Pro (versie 13230 of hoger). Zohocorp heeft deze updates uitgebracht om de kwetsbaarheid aan te pakken. Controleer en versterk bovendien de database-toegangsbeleidsregels, zodat alleen geautoriseerde gebruikers toegang hebben tot gevoelige informatie. Het implementeren van invoervalidatie en gegevenssanering binnen de rapportgeneratiemodule kan helpen om toekomstige SQL-injecties te voorkomen. Het monitoren van systeemlogboeken op verdachte activiteiten met betrekking tot de database is cruciaal om potentiële aanvallen te detecteren en erop te reageren. Periodieke beveiligingsaudits zijn essentieel om kwetsbaarheden te identificeren en te mitigeren.
Actualice ManageEngine PAM360 a la versión 8531 o posterior, o ManageEngine Password Manager Pro a una versión posterior a 13230 para mitigar la vulnerabilidad de inyección SQL. Verifique las notas de la versión para obtener instrucciones específicas de actualización. Implemente validación y sanitización de entradas para prevenir futuras inyecciones SQL.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
PAM360-versies vóór 8531 en Password Manager Pro-versies 8600 tot 13230 zijn kwetsbaar.
Controleer de versie van uw PAM360- of Password Manager Pro-installatie. Als u een eerdere versie dan de genoemde versies gebruikt, bent u kwetsbaar.
Als u niet onmiddellijk kunt upgraden, beperk dan de toegang tot de rapportgeneratiemodule tot gebruikers met minimale privileges.
Wachtwoorden, gebruikersinformatie, auditgegevens en andere vertrouwelijke gegevens die in de database zijn opgeslagen.
Bezoek de Zohocorp-website of de officiële ManageEngine PAM360/Password Manager Pro-documentatie.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.