Síntesis
La actualización de seguridad corrige una vulnerabilidad de gravedad “alta” en ManageEngine ADSelfService Plus. Esta vulnerabilidad, si se explota, podría permitir a un atacante tomar el control de las cuentas de usuario en el sistema de destino.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: Medio (64,23)
Tipología
- Authentication Bypass
- Security Restrictions Bypass
Productos y versiones afectados
- ManageEngine ADSelfService Plus, versiones anteriores a la compilación 6511
Acciones de mitigación
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos vulnerables como se indica en los boletines de seguridad reportados en la sección Referencias.
Referencias
https://www.manageengine.com/products/self-service-password/advisory/CVE-2025-1723.html
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
