Synthèse
Une mise à jour de sécurité corrige une vulnérabilité de gravité « élevée » dans ManageEngine ADSelfService Plus. Cette vulnérabilité, si elle était exploitée, pourrait permettre à un attaquant de prendre le contrôle des comptes d’utilisateur sur le système cible.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : Moyen (64,23)
Typologie
- Authentication Bypass
- Security Restrictions Bypass
Produits et versions concernés
ManageEngine ADSelfService Plus, versions antérieures à la build 6511
Mesures d’atténuation
Conformément aux déclarations des fournisseurs, il est recommandé de mettre à jour les produits vulnérables comme indiqué dans les bulletins de sécurité rapportés dans la section Références.
Références
https://www.manageengine.com/products/self-service-password/advisory/CVE-2025-1723.html
1Cette estimation est réalisée en prenant en compte plusieurs paramètres, notamment : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils affectés dans la communauté de référence.
