Omisión de autenticación en ADSelfService Plus

Fecha de publicación:

09/09/2021

Importancia:

5 - Crítica

Recursos afectados:

REST API URLs en ADSelfService Plus, versión 6113 y anteriores.

Descripción:

Se ha publicado una vulnerabilidad que podría permitir a un atacante la ejecución remota de código.

Solución:

Actualizar a la versión 6114.

Detalle:

Una vulnerabilidad del tipo omisión de autenticación podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2021-40539 para esta vulnerabilidad.

Referencias:

Security Advisory - CVE-2021-40539

Zoho Releases Security Update for ADSelfService Plus

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Omisión de autenticación en ADSelfService Plus

Ejecución remota de código en DrayTek Vigor Routers

Múltiples vulnerabilidades en routers Cisco Small Business

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en routers Arris

Omisión de autenticación en Dell CloudLink