Zoho · Zoho Manageengine Remote Access Plus · CVE-2019-11361
**Nome do software vulnerável e versões afetadas**
Zoho ManageEngine Remote Access Plus versão 10.0.258
**Descrição**
A vulnerabilidade permite a escalada de privilégios devido à validação inadequada das permissões do usuário, podendo levar à tomada de controle total do aplicativo.
**Recomendações**
Para o Zoho ManageEngine Remote Access Plus versão 10.0.258, atualize para uma versão que valide adequadamente as permissões do usuário para evitar a escalada de privilégios e a tomada de controle da aplicação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.