Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Omisión de autentificación en ManageEngine Desktop Central

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 20/01/2022

Importancia:
Crítica

Recursos afectados:

  • Desktop Central,
  • Desktop Central MSP.

Descripción:

Se ha publicado una vulnerabilidad de evasión de autenticación que podría permitir a un atacante remoto realizar acciones no autorizadas en el servidor.

Solución:

Actualizar los productos afectados a la build 10.1.2137.9, para ello:

  • acceder a la consola de Desktop Central y hacer clic en el número actual de build en la parte superior derecha de la pantalla,
  • buscar la última build disponible para la versión. Descargar el PPM y actualizar.

Detalle:

Una vulnerabilidad de omisión de autenticación podría permitir a un atacante leer datos no autorizados o escribir un archivo zip. arbitrario en el servidor de Desktop Central o Desktop Central MSP. Se ha asignado el identificador CVE-2021-44757 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Vulnerabilidad de inyección de comandos en productos de Cisco
Vulnerabilidad de inyección de comandos en Peplink Smart Reader
Múltiples vulnerabilidades en Avalanche de Ivanti
Ejecución remota de código en PCOMM de IBM