Inicio / Alerta Temprana / Avisos Seguridad / Ejecución remota de código en Desktop Central de ManageEngine

Ejecución remota de código en Desktop Central de ManageEngine

Fecha de publicación: 
07/12/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • Desktop Central Enterprise:
    • versión 10.1.2127.17 y anteriores;
    • versiones 10.1.2128.0 a 10.1.2137.2.
  • Desktop Central MSP:
    • versión 10.1.2127.17 y anteriores;
    • versiones 10.1.2128.0 a 10.1.2137.2.
Descripción: 

Zoho ha publicado una vulnerabilidad de severidad crítica, que podría permitir a un atacante remoto ejecutar código arbitrario.

Solución: 
  • Desktop Central Enterprise:
    • versión 10.1.2127.17 y anteriores, actualizar a 10.1.2127.18;
    • versiones 10.1.2128.0 a 10.1.2137.2, actualizar a 10.1.2137.3.
  • Desktop Central MSP:
    • versión 10.1.2127.17 y anteriores, actualizar a 10.1.2127.18;
    • versiones 10.1.2128.0 a 10.1.2137.2, actualizar a 10.1.2137.3.
Detalle: 

Una vulnerabilidad de omisión, la autenticación en ManageEngine Desktop Central, podría permitir a un atacante ejecutar código de forma remota en el servidor. Se ha asignado el identificador CVE-2021-44515 para esta vulnerabilidad.

Encuesta valoración