Tomasz Kuczyåski

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine Desktop Central anteriores à 10.0.647 **Descrição** A vulnerabilidade permite que um único segredo de autenticação de vários agentes se comunique com o servidor. **Recomendações** Para versões anteriores à 10.0.647, atualize para a compilação 10.0.647 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Zoho ManageEngine Desktop Central, versões 10.0.552.W e anteriores Zoho ManageEngine Remote Access Plus, versões anteriores à 10.1.2119.1 **Descrição** Uma falha de projeto no lado do cliente do software permite que um servidor controlado por um invasor force o cliente a ignorar a validação do certificado TLS. Isso pode levar a um ataque man-in-the-middle contra HTTPS e, potencialmente, resultar na execução remota de código não autenticada. **Recomendações** Para o Zoho ManageEngine Desktop Central versão 10.0.552.W, atualize para uma versão posterior à 10.0.552.W. Para o Zoho ManageEngine Remote Access Plus versões anteriores à 10.1.2119.1, atualize para a versão 10.1.2119.1 ou posterior.