Omisión de autenticación en ADSelfService Plus

Fecha de publicación:

09/09/2021

Importancia:

5 - Crítica

Recursos afectados:

REST API URLs en ADSelfService Plus, versión 6113 y anteriores.

Descripción:

Se ha publicado una vulnerabilidad que podría permitir a un atacante la ejecución remota de código.

Solución:

Actualizar a la versión 6114.

Detalle:

Una vulnerabilidad del tipo omisión de autenticación podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2021-40539 para esta vulnerabilidad.

Referencias:

Security Advisory - CVE-2021-40539

Zoho Releases Security Update for ADSelfService Plus

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Omisión de autenticación en ADSelfService Plus

Múltiples vulnerabilidades en PHP 7 y PHP 8

Control de acceso incorrecto en SonicWall SMA 100 Series

Divulgación de información en router D-LINK DIR-3040

Múltiples vulnerabilidades en productos Nagios

Múltiples vulnerabilidades en productos de Cisco