重要情報 脆弱性概要 製品名: Password Manager Pro および PAM360 CVE番号: CVE-2024-5546 深刻度: 高 詳細: SQLインジェクション脆弱性。攻撃者はカスタムクエリを実行し、データベース内のテーブルエントリにアクセスすることが可能です。 影響 影響を受けるバージョン: - Password Manager Pro: 12430 より前のすべてのバージョン - PAM360: 7000 より前のすべてのバージョン 修正バージョン: - Password Manager Pro: 12431 - PAM360: 7001 修正日: 2024年6月14日 セキュリティアドバイス 推奨事項: Password Manager Pro および PAM360 を最新バージョンへアップグレードすることを強く推奨します。 アップグレード手順: 1. 最新アップグレードパッケージをダウンロード: - Password Manager Pro: ダウンロードリンク - PAM360: ダウンロードリンク 2. アップグレードパッケージ内の指示に従って、既存の製品インストールを更新します。 サポートへの連絡 連絡先メール: - Password Manager Pro: メール - PAM360: メール その他情報 製品サポート: ManageEngine により提供される技術サポートおよび連絡先情報。 まとめ この脆弱性は、Password Manager Pro および PAM360 の複数のバージョンに影響を与える高深刻度のSQLインジェクション脆弱性です。この脆弱性を修正するため、ユーザーは速やかに最新バージョンへのアップグレードを行うことを推奨します。