Vu Van Tien

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine Applications Manager anteriores à 14740 **Descrição** A vulnerabilidade permite um ataque de injeção de SQL autenticado por meio de uma solicitação jsp maliciosa no módulo RCA. **Recomendações** Para versões anteriores à 14740, atualize para uma versão posterior à 14740 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Zoho ManageEngine Applications Manager versão 14740 e anteriores **Descrição** O problema está relacionado à falta de proteção contra a exploração da estrutura de consultas SQL no Zoho ManageEngine Applications Manager. Isso pode ser explorado por um invasor remoto por meio de uma solicitação JSP maliciosa no módulo SAP, permitindo a execução de consultas SQL arbitrárias. **Recomendações** Para o Zoho ManageEngine Applications Manager versão 14740 e anteriores, atualize para uma versão posterior à 14740 para resolver o problema. No momento, não há informações sobre outras correções específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine Application Manager anteriores à 14684 Versões do Zoho ManageEngine Application Manager de 14689 a 14750 **Descrição** O módulo AlarmEscalation do Zoho ManageEngine Application Manager está vulnerável a um ataque de injeção de SQL sem autenticação. **Recomendações** Para versões anteriores à 14684, atualize para uma versão posterior à 14684 para resolver o problema. Para as versões 14689 a 14750, atualize para uma versão posterior à 14750 para resolver o problema. Como solução temporária, considere desativar o módulo AlarmEscalation até que um patch esteja disponível.