Plataforma
manageengine
Componente
manageengine-pam360
Corrigido em
8531
8531
A vulnerabilidade CVE-2026-5785 é uma falha de SQL Injection autenticada identificada no módulo de relatório de consultas do ManageEngine PAM360 e ManageEngine Password Manager Pro. Essa falha pode permitir que um invasor execute comandos SQL maliciosos, potencialmente comprometendo a integridade e a confidencialidade dos dados. As versões afetadas incluem PAM360 de 0.0.0 a 13230 e Password Manager Pro de 8600 a 13230. Uma correção foi lançada na versão 8531.
A CVE-2026-5785 afeta o ManageEngine PAM360 (versões anteriores a 8531) e o ManageEngine Password Manager Pro (versões de 8600 a 13230). Esta vulnerabilidade permite a injeção SQL autenticada no módulo de geração de relatórios. Um atacante com acesso autenticado ao sistema pode explorar esta falha para manipular consultas SQL, extraindo potencialmente dados sensíveis do banco de dados, modificando informações ou até mesmo comprometendo a integridade do sistema. A severidade CVSS é 8.1, indicando um risco alto. A exploração bem-sucedida requer que o atacante possua credenciais válidas para acessar o PAM360 ou o Password Manager Pro. O impacto potencial inclui a exposição de senhas, informações de usuários, dados de auditoria e outros dados confidenciais armazenados no banco de dados.
A vulnerabilidade reside no módulo de geração de relatórios do PAM360 e do Password Manager Pro. Um atacante autenticado pode injetar código SQL malicioso nos parâmetros de consulta do relatório. Este código malicioso é executado no servidor do banco de dados, permitindo que o atacante acesse dados confidenciais ou execute ações não autorizadas. A autenticação é um pré-requisito para a exploração, o que significa que o atacante deve ter uma conta de usuário válida e credenciais para acessar o sistema. A complexidade da exploração é relativamente baixa, pois a injeção SQL pode ser realizada manipulando os parâmetros de entrada na interface do usuário ou por meio da API. A falta de validação de entrada no módulo de relatórios é a principal causa desta vulnerabilidade.
Organizations heavily reliant on ManageEngine PAM360 for privileged access management are at significant risk. Specifically, deployments with weak password policies or those storing sensitive data directly within the PAM360 database are particularly vulnerable. Shared hosting environments where multiple tenants share the same PAM360 instance also face increased risk.
• linux / server:
journalctl -u pam360 | grep -i "SQL injection"• database (mysql):
mysql -u <user> -p -e "SELECT VERSION();"• generic web:
curl -I <pam360_url>/query_report?param='; DROP TABLE users;--disclosure
Status do Exploit
EPSS
0.02% (percentil 7%)
CISA SSVC
Vetor CVSS
A solução é atualizar para a versão corrigida do ManageEngine PAM360 (versão 8531 ou superior) ou do ManageEngine Password Manager Pro (versão 13230 ou superior). A Zohocorp lançou essas atualizações para resolver a vulnerabilidade. Além disso, revise e fortaleça as políticas de acesso ao banco de dados, garantindo que apenas usuários autorizados tenham acesso a informações confidenciais. Implementar a validação de entrada e a higienização de dados no módulo de geração de relatórios pode ajudar a prevenir futuras injeções SQL. Monitorar os logs do sistema em busca de atividades suspeitas relacionadas ao banco de dados é crucial para detectar e responder a possíveis ataques. Auditorias de segurança periódicas são essenciais para identificar e mitigar vulnerabilidades.
Actualice ManageEngine PAM360 a la versión 8531 o posterior, o ManageEngine Password Manager Pro a una versión posterior a 13230 para mitigar la vulnerabilidad de inyección SQL. Verifique las notas de la versión para obtener instrucciones específicas de actualización. Implemente validación y sanitización de entradas para prevenir futuras inyecciones SQL.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
PAM360 versões anteriores a 8531 e Password Manager Pro versões de 8600 a 13230 são vulneráveis.
Verifique a versão da sua instalação do PAM360 ou Password Manager Pro. Se você estiver usando uma versão anterior às mencionadas, você é vulnerável.
Se você não puder atualizar imediatamente, restrinja o acesso ao módulo de geração de relatórios a usuários com privilégios mínimos.
Senhas, informações de usuários, dados de auditoria e outros dados confidenciais armazenados no banco de dados.
Visite o site da Zohocorp ou a documentação oficial do ManageEngine PAM360/Password Manager Pro.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.