Ejecución remota de código en Desktop Central de ManageEngine

Fecha de publicación:

07/12/2021

Importancia:

5 - Crítica

Recursos afectados:

Desktop Central Enterprise:
- versión 10.1.2127.17 y anteriores;
- versiones 10.1.2128.0 a 10.1.2137.2.
Desktop Central MSP:
- versión 10.1.2127.17 y anteriores;
- versiones 10.1.2128.0 a 10.1.2137.2.

Descripción:

Zoho ha publicado una vulnerabilidad de severidad crítica, que podría permitir a un atacante remoto ejecutar código arbitrario.

Solución:

Desktop Central Enterprise:
- versión 10.1.2127.17 y anteriores, actualizar a 10.1.2127.18;
- versiones 10.1.2128.0 a 10.1.2137.2, actualizar a 10.1.2137.3.
Desktop Central MSP:
- versión 10.1.2127.17 y anteriores, actualizar a 10.1.2127.18;
- versiones 10.1.2128.0 a 10.1.2137.2, actualizar a 10.1.2137.3.

Detalle:

Una vulnerabilidad de omisión, la autenticación en ManageEngine Desktop Central, podría permitir a un atacante ejecutar código de forma remota en el servidor. Se ha asignado el identificador CVE-2021-44515 para esta vulnerabilidad.

Referencias:

Zoho Releases Security Advisory for ManageEngine Desktop Central and Desktop Central MSP

An authentication bypass vulnerability identified and fixed in Desktop Central and Desktop Central MSP

CVE-2021-44515: Security Advisory

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Ejecución remota de código en Desktop Central de ManageEngine

Omisión de autentificación en ManageEngine Desktop Central

Múltiples vulnerabilidades en Cisco Redundancy Configuration Manager

Múltiples vulnerabilidades en el core de Drupal

Actualizaciones críticas en Oracle (enero 2022)

Múltiples vulnerabilidades en IBM HTTP Server