Home / Node / Boletín de INCIBE-CERT del 07-12-2021

Boletín de INCIBE-CERT del 07-12-2021

Ejecución remota de código en Desktop Central de ManageEngine

Publication date: 
12/07/2021
Importance: 
5 - Crítica
Affected resources: 
  • Desktop Central Enterprise:
    • versión 10.1.2127.17 y anteriores;
    • versiones 10.1.2128.0 a 10.1.2137.2.
  • Desktop Central MSP:
    • versión 10.1.2127.17 y anteriores;
    • versiones 10.1.2128.0 a 10.1.2137.2.
Description: 

Zoho ha publicado una vulnerabilidad de severidad crítica, que podría permitir a un atacante remoto ejecutar código arbitrario.

Solution: 
  • Desktop Central Enterprise:
    • versión 10.1.2127.17 y anteriores, actualizar a 10.1.2127.18;
    • versiones 10.1.2128.0 a 10.1.2137.2, actualizar a 10.1.2137.3.
  • Desktop Central MSP:
    • versión 10.1.2127.17 y anteriores, actualizar a 10.1.2127.18;
    • versiones 10.1.2128.0 a 10.1.2137.2, actualizar a 10.1.2137.3.
Detail: 

Una vulnerabilidad de omisión, la autenticación en ManageEngine Desktop Central, podría permitir a un atacante ejecutar código de forma remota en el servidor. Se ha asignado el identificador CVE-2021-44515 para esta vulnerabilidad.

Encuesta valoración

References: 
Zoho Releases Security Advisory for ManageEngine Desktop Central and Desktop Central MSP
An authentication bypass vulnerability identified and fixed in Desktop Central and Desktop Central MSP
CVE-2021-44515: Security Advisory
CVE-2021-44515: Security Advisory
Tags: 
Actualización
Infraestructuras críticas
Vulnerabilidad