Fecha de publicación: 02/11/2021
Importancia:
Crítica
Recursos afectados:
ManageEngine Log360, versiones anteriores a la 5235.
Descripción:
Tenable ha reportado a ManageEngine una vulnerabilidad de severidad crítica que podría permitir a un atacante la ejecución remota de código.
Solución:
Actualizar a la versión 5235.
Detalle:
Una vulnerabilidad de control de acceso inadecuado podría permitir a un atacante ejecutar código de forma remota mediante el envío de un mensaje especialmente diseñado a Log360, que cambiaría la base de datos de este por otra controlada por el atacante. Esto podría resultar también en una condición de denegación de servicio, una omisión de autenticación o una omisión de restricción en la API REST. Se ha asignado el identificador CVE-2021-20136 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.