Thomas Hibbert

**Nome do software vulnerável e versões afetadas** ManageEngine DesktopCentral, versões 7.x a 8.0.0 anteriores à compilação 80293 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário ao enviar um arquivo com extensão `.jsp` e, em seguida, acessá-lo por meio de uma solicitação direta ao arquivo na raiz da web. Isso se deve a uma vulnerabilidade de envio de arquivos sem restrições no `AgentLogUploadServlet`. **Recomendações** Para as versões 7.x a 8.0.0 do ManageEngine DesktopCentral anteriores à compilação 80293, atualize para uma versão que inclua a compilação 80293 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao `AgentLogUploadServlet` para minimizar o risco de exploração. Evite permitir uploads de arquivos com extensão `.jsp` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine Desktop Central anteriores à versão 9, compilação 90055 Versões da edição Managed Service Providers do Zoho ManageEngine Desktop Central anteriores à versão 9, compilação 90055 **Descrição** Existe uma vulnerabilidade de traversal de diretório no servlet agentLogUploader, permitindo que invasores remotos gravem e executem arquivos arbitrários como SYSTEM. Isso é feito incluindo um .. (ponto ponto) no parâmetro `filename`. **Recomendações** Para versões anteriores à 9 build 90055, atualize para a versão 9 build 90055 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servlet agentLogUploader até que um patch esteja disponível. Evite usar o parâmetro `filename` com entradas não confiáveis no servlet afetado até que o problema seja resolvido.