Oscar

**Nome do software vulnerável e versões afetadas** ManageEngine AppManager15 versão 15510 **Descrição** A vulnerabilidade permite que um usuário administrador autenticado faça o upload de um arquivo DLL, possibilitando um ataque de sequestro de DLL dentro da pasta ‘working’ por meio da funcionalidade ‘Upload Files / Binaries’. **Recomendações** Para o ManageEngine AppManager15 versão 15510, considere desativar a funcionalidade “Upload Files / Binaries” como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à pasta “working” para minimizar o risco de exploração. Evite usar a funcionalidade “Upload Files / Binaries” até que o problema seja resolvido.