Matt Dunn

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine Remote Access Plus anteriores à 10.1.2137.15 **Descrição** A vulnerabilidade permite que usuários convidados visualizem detalhes do domínio, incluindo o nome de usuário e o GUID de um administrador. **Recomendações** Para versões anteriores à 10.1.2137.15, atualize para a versão 10.1.2137.15 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine SupportCenter Plus anteriores à 11020 **Descrição** A vulnerabilidade permite um ataque XSS armazenado no histórico de solicitações. **Recomendações** Para versões anteriores à 11020, atualize para a versão 11020 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do PRTG Network Monitor anteriores à 21.3.69.1333 **Descrição** A vulnerabilidade permite um ataque XSS armazenado por meio de uma string não sanitizada importada de um `Objeto de Usuário` em uma instância conectada do Active Directory. Isso ocorre devido à falta de sanitização adequada da string importada. **Recomendações** Para versões anteriores à 21.3.69.1333, atualize para a versão 21.3.69.1333 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a importação de strings não sanitizadas de instâncias do Active Directory conectadas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Zoho ManageEngine Key Manager Plus anteriores à 6001 Descrição: A vulnerabilidade permite ataques XSS armazenados na página de gerenciamento de usuários durante a importação de dados de usuários maliciosos do AD. Isso ocorre quando dados de usuários maliciosos são importados, podendo levar a ataques de cross-site scripting armazenados. Recomendações: Para versões anteriores à 6001, atualize para a versão 6001 ou posterior para resolver o problema. Como solução temporária, considere restringir a importação de detalhes de usuários do AD para minimizar o risco de exploração. Evite usar a página de gerenciamento de usuários para importar detalhes de usuários até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do Zoho ManageEngine ADSelfService Plus anteriores à 6104 Descrição: A vulnerabilidade permite um ataque XSS armazenado na página de pesquisa de usuários “/webclient/index.html#/directory-search” por meio do campo `endereço de e-mail`. Isso pode levar à execução de scripts maliciosos quando um usuário interage com a página afetada. Recomendações: Para versões anteriores à 6104, atualize para a versão 6104 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página “/webclient/index.html#/directory-search” até que a atualização seja aplicada. Evite usar o campo `endereço de e-mail` no endpoint da API afetado até que o problema seja resolvido.