Mohamed Mekkawy

**Nome do software vulnerável e versões afetadas** Versões do Zohocorp ManageEngine Analytics Plus anteriores à 6100 **Descrição** A vulnerabilidade permite a exposição de dados confidenciais autenticados, possibilitando que usuários recuperem tokens confidenciais associados à conta org-admin. Isso está relacionado ao método `getOAToken`, que está exposto e pode levar à escalada de privilégios. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 6100, atualize para a versão 6100 ou posterior para mitigar o risco de exposição de dados confidenciais. Como solução temporária, considere restringir o acesso ao método `getOAToken` até que um patch esteja disponível.