Muhammed Mekkawy

**Nome do Software Vulnerável e Versões Afetadas** Versões do ManageEngine Analytics Plus anteriores à 6130 Versões do Zoho Analytics anteriores à 6130 **Descrição** O problema está relacionado a uma assunção de conta apenas do AD devido a um token sensível embutido no código (hardcoded). Isso permite acesso não autorizado. O número estimado de dispositivos potencialmente afetados não foi fornecido. **Recomendações** Para versões do ManageEngine Analytics Plus anteriores à 6130, atualize para a versão 6130 ou posterior. Para versões do Zoho Analytics anteriores à 6130, atualize para a versão 6130 ou posterior. Como solução temporária (workaround), considere restringir o acesso a áreas sensíveis da aplicação até que uma correção (patch) esteja disponível.

**Nome do software vulnerável e versões afetadas** ManageEngine ServiceDesk Plus até a versão 14810 ManageEngine ServiceDesk Plus MSP até a versão 14800 ManageEngine SupportCenter Plus até a versão 14800 **Descrição** Uma vulnerabilidade de Stored Cross-site Scripting no módulo de solicitação afeta o ManageEngine ServiceDesk Plus, o ServiceDesk Plus MSP e o SupportCenter Plus. Esse problema permite uma possível exploração. **Recomendações** Para as versões do ManageEngine ServiceDesk Plus até a 14810, atualize para a versão 14820 para resolver o problema. Para as versões do ManageEngine ServiceDesk Plus MSP até a 14800, certifique-se de que seu software esteja atualizado para proteção contra vulnerabilidades, mas a versão corrigida específica não é fornecida. Para as versões do ManageEngine SupportCenter Plus até a 14800, considere desativar temporariamente o módulo de solicitação até que um patch esteja disponível, já que a versão corrigida específica não é fornecida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para o ManageEngine ServiceDesk Plus MSP e o SupportCenter Plus.

**Nome do software vulnerável e versões afetadas** Zohocorp ManageEngine OpManager, OpManager Plus, OpManager MSP e OpManager Enterprise Edition, versões anteriores à 128104 Zohocorp ManageEngine OpManager, OpManager Plus, OpManager MSP e OpManager Enterprise Edition, versões entre 128151 e 128238 Zohocorp ManageEngine OpManager, OpManager Plus, OpManager MSP e OpManager Enterprise Edition, versões de 128247 a 128250 **Descrição** O problema está relacionado a uma vulnerabilidade de XSS armazenado no módulo de relatórios. **Recomendações** Para versões anteriores à 128104, atualize para uma versão posterior à 128104 para resolver o problema. Para versões entre 128151 e 128238, atualize para uma versão posterior à 128238 para resolver o problema. Para versões entre 128247 e 128250, atualize para uma versão posterior à 128250 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Produtos Zoho ManageEngine ITOM, versões de 128234 a 128248 **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites armazenado na opção de servidor proxy. **Recomendações** Para as versões de 128234 a 128248, atualize para uma versão que corrija a vulnerabilidade de script entre sites armazenado na opção de servidor proxy.