ZOHO ManageEngine SharePoint Manager Plus是美国卓豪(ZOHO)公司的一个完整管理和审计解决方案。
一、漏洞分析
公开日期:2022-04-18
漏洞编号:CNVD-2022-29873/CVE-2022-24306
危害等级:高危
漏洞描述:ZOHO ManageEngine SharePoint Manager Plus4329之前版本存在授权问题漏洞,该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足,攻击者可利用该漏洞导致帐户接管。
二、漏洞影响产品
Zoho ManageEngine SharePoint Manager Plus <4329
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.manageengine.com/sharepoint-management-reporting/release-notes.html#4329