Inicio / Alerta Temprana / Avisos Seguridad / Omisión de autentificación en ManageEngine Desktop Central

Omisión de autentificación en ManageEngine Desktop Central

Fecha de publicación: 
20/01/2022
Importancia: 
5 - Crítica
Recursos afectados: 
  • Desktop Central,
  • Desktop Central MSP.
Descripción: 

Se ha publicado una vulnerabilidad de evasión de autenticación que podría permitir a un atacante remoto realizar acciones no autorizadas en el servidor.

Solución: 

Actualizar los productos afectados a la build 10.1.2137.9, para ello:

  • acceder a la consola de Desktop Central y hacer clic en el número actual de build en la parte superior derecha de la pantalla,
  • buscar la última build disponible para la versión. Descargar el PPM y actualizar.
Detalle: 

Una vulnerabilidad de omisión de autenticación podría permitir a un atacante leer datos no autorizados o escribir un archivo zip. arbitrario en el servidor de Desktop Central o Desktop Central MSP. Se ha asignado el identificador CVE-2021-44757 para esta vulnerabilidad.

Encuesta valoración