Zoho · Zoho Manageengine Admanager Plus · CVE-2021-38298
**Nome do software vulnerável e versões afetadas:
Versões do Zoho ManageEngine ADManager Plus anteriores à 7110
Descrição:
O problema está relacionado a uma vulnerabilidade XXE cega. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações:
Para versões anteriores à 7110, atualize para a versão 7110 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de análise de XML para minimizar o risco de exploração.