Ejecución remota de código en Desktop Central de ManageEngine
Fecha de publicación:
07/12/2021
Importancia:
5 -
Crítica
Recursos afectados:
- Desktop Central Enterprise:
- versión 10.1.2127.17 y anteriores;
- versiones 10.1.2128.0 a 10.1.2137.2.
- Desktop Central MSP:
- versión 10.1.2127.17 y anteriores;
- versiones 10.1.2128.0 a 10.1.2137.2.
Descripción:
Zoho ha publicado una vulnerabilidad de severidad crítica, que podría permitir a un atacante remoto ejecutar código arbitrario.
Solución:
- Desktop Central Enterprise:
- versión 10.1.2127.17 y anteriores, actualizar a 10.1.2127.18;
- versiones 10.1.2128.0 a 10.1.2137.2, actualizar a 10.1.2137.3.
- Desktop Central MSP:
- versión 10.1.2127.17 y anteriores, actualizar a 10.1.2127.18;
- versiones 10.1.2128.0 a 10.1.2137.2, actualizar a 10.1.2137.3.
Detalle:
Referencias: