Esther

**Nome do Software Vulnerável e Versões Afetadas** Zohocorp ManageEngine ServiceDesk Plus MSP e SupportCenter Plus versões anteriores à 14920 **Descrição** O problema refere-se a uma Inclusão de Arquivo Local (LFI) autenticada no módulo Admin do software, especificamente onde o conteúdo do cartão de ajuda é carregado. **Recomendações** Para versões anteriores à 14920, atualize para a versão 14920 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo Admin até que um patch esteja disponível. Evite utilizar a funcionalidade vulnerável no módulo Admin onde o conteúdo do cartão de ajuda é carregado até que o problema seja resolvido.