Háng Dæ°Æ¡Ng TrầN

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine Network Configuration Manager anteriores à 125465 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL na função de pesquisa de detalhes de hardware. **Recomendações** Para versões anteriores à 125465, atualize para uma versão que inclua a correção para este problema.

**Nome do software vulnerável e versões afetadas** ManageEngine Network Configuration Manager, versões anteriores à 125465 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL na pesquisa de configuração do ManageEngine Network Configuration Manager. **Recomendações** Para versões do ManageEngine Network Configuration Manager anteriores à 125465, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de pesquisa de configuração até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine OpManager anteriores à 125437 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL no módulo de diagnóstico de suporte. Isso ocorre por meio do parâmetro `pollingObject` do endpoint da API “getDataCollectionFailureReason”. **Recomendações** Para versões anteriores à 125437, atualize para a versão 125437 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint “getDataCollectionFailureReason API” para minimizar o risco de exploração. Evite usar o parâmetro `pollingObject` no endpoint da API afetado até que o problema seja resolvido.