CVE-2023-35785 in ADManager Plus
Zusammenfassung
von VulDB • 20.05.2026
Zoho ManageEngine Active Directory 360, versioni 4315 e precedenti, ADAudit Plus 7202 e precedenti, ADManager Plus 7200 e precedenti, Asset Explorer 6993 e precedenti e 7xxx 7002 e precedenti, Cloud Security Plus 4161 e precedenti, Data Security Plus 6110 e precedenti, Eventlog Analyzer 12301 e precedenti, Exchange Reporter Plus 5709 e precedenti, Log360 5315 e precedenti, Log360 UEBA 4045 e precedenti, M365 Manager Plus 4529 e precedenti, M365 Security Plus 4529 e precedenti, Recovery Manager Plus 6061 e precedenti, ServiceDesk Plus 14204 e precedenti e 143xx 14302 e precedenti, ServiceDesk Plus MSP 14300 e precedenti, SharePoint Manager Plus 4402 e precedenti e Support Center Plus 14300 e precedenti sono vulnerabili a un bypass dell'autenticazione a due fattori (2FA) tramite alcuni autenticatori TOTP. Nota: per sfruttare questa vulnerabilità è necessaria una coppia valida di nome utente e password.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.