Fecha de publicación: 07/12/2021
Importancia:
Crítica
Recursos afectados:
- Desktop Central Enterprise:
- versión 10.1.2127.17 y anteriores;
- versiones 10.1.2128.0 a 10.1.2137.2.
- Desktop Central MSP:
- versión 10.1.2127.17 y anteriores;
- versiones 10.1.2128.0 a 10.1.2137.2.
Descripción:
Zoho ha publicado una vulnerabilidad de severidad crítica, que podría permitir a un atacante remoto ejecutar código arbitrario.
Solución:
- Desktop Central Enterprise:
- versión 10.1.2127.17 y anteriores, actualizar a 10.1.2127.18;
- versiones 10.1.2128.0 a 10.1.2137.2, actualizar a 10.1.2137.3.
- Desktop Central MSP:
- versión 10.1.2127.17 y anteriores, actualizar a 10.1.2127.18;
- versiones 10.1.2128.0 a 10.1.2137.2, actualizar a 10.1.2137.3.
Detalle:
Una vulnerabilidad de omisión, la autenticación en ManageEngine Desktop Central, podría permitir a un atacante ejecutar código de forma remota en el servidor. Se ha asignado el identificador CVE-2021-44515 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.