CVE-2023-35785 in ADManager Plusinfo

Zusammenfassung

von VulDB • 20.05.2026

Zoho ManageEngine Active Directory 360, versioni 4315 e precedenti, ADAudit Plus 7202 e precedenti, ADManager Plus 7200 e precedenti, Asset Explorer 6993 e precedenti e 7xxx 7002 e precedenti, Cloud Security Plus 4161 e precedenti, Data Security Plus 6110 e precedenti, Eventlog Analyzer 12301 e precedenti, Exchange Reporter Plus 5709 e precedenti, Log360 5315 e precedenti, Log360 UEBA 4045 e precedenti, M365 Manager Plus 4529 e precedenti, M365 Security Plus 4529 e precedenti, Recovery Manager Plus 6061 e precedenti, ServiceDesk Plus 14204 e precedenti e 143xx 14302 e precedenti, ServiceDesk Plus MSP 14300 e precedenti, SharePoint Manager Plus 4402 e precedenti e Support Center Plus 14300 e precedenti sono vulnerabili a un bypass dell'autenticazione a due fattori (2FA) tramite alcuni autenticatori TOTP. Nota: per sfruttare questa vulnerabilità è necessaria una coppia valida di nome utente e password.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

16.06.2023

Veröffentlichung

28.08.2023

Moderieren

akzeptiert

Eintrag

VDB-238242

CPE

bereit

EPSS

0.02434

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!