Omisión de autentificación en ManageEngine Desktop Central

Fecha de publicación:

20/01/2022

Importancia:

5 - Crítica

Recursos afectados:

Desktop Central,
Desktop Central MSP.

Descripción:

Se ha publicado una vulnerabilidad de evasión de autenticación que podría permitir a un atacante remoto realizar acciones no autorizadas en el servidor.

Solución:

Actualizar los productos afectados a la build 10.1.2137.9, para ello:

acceder a la consola de Desktop Central y hacer clic en el número actual de build en la parte superior derecha de la pantalla,
buscar la última build disponible para la versión. Descargar el PPM y actualizar.

Detalle:

Una vulnerabilidad de omisión de autenticación podría permitir a un atacante leer datos no autorizados o escribir un archivo zip. arbitrario en el servidor de Desktop Central o Desktop Central MSP. Se ha asignado el identificador CVE-2021-44757 para esta vulnerabilidad.

Referencias:

A critical security patch released in Desktop Central and Desktop Central MSP for CVE-2021-44757

CVE-2021-44757: Security Advisory

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Omisión de autentificación en ManageEngine Desktop Central

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en productos Aruba

Actualización de seguridad de SAP de mayo de 2022

Actualizaciones de seguridad de Microsoft de mayo de 2022

Múltiples vulnerabilidades en productos F5