6.4

CVE-2025-11670

Zohocorp ManageEngine ADManager Plus versions before 8025 are vulnerable to NTLM Hash Exposure. 
This vulnerability is exploitable only by technicians who have the “Impersonate as Admin” option enabled.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
ZohocorpManageengine Admanager Plus Version8.0 Update8000
ZohocorpManageengine Admanager Plus Version8.0 Update8001
ZohocorpManageengine Admanager Plus Version8.0 Update8002
ZohocorpManageengine Admanager Plus Version8.0 Update8010
ZohocorpManageengine Admanager Plus Version8.0 Update8011
ZohocorpManageengine Admanager Plus Version8.0 Update8012
ZohocorpManageengine Admanager Plus Version8.0 Update8020
ZohocorpManageengine Admanager Plus Version8.0 Update8021
ZohocorpManageengine Admanager Plus Version8.0 Update8022
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.04% 0.116
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 2.8 1.4
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
0fc0942c-577d-436f-ae8e-945763c79b02 6.4 3.1 2.7
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
CWE-200 Exposure of Sensitive Information to an Unauthorized Actor

The product exposes sensitive information to an actor that is not explicitly authorized to have access to that information.