Luis Alfredo Nunez Rincon

**Nome do software vulnerável e versões afetadas** Zoho ManageEngine Applications Manager, versões 14780 e anteriores **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado registre servidores gerenciados por meio do servlet AAMRequestProcessor. **Recomendações** Para as versões 14780 e anteriores, considere desativar o servlet AAMRequestProcessor como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine Applications Manager anteriores à 14600 **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado divulgue informações relacionadas à licença. Isso é feito por meio do servlet WieldFeedServlet. **Recomendações** Para versões anteriores à 14600, atualize para a versão 14600 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servlet WieldFeedServlet até que um patch seja aplicado.