CVE-2020-11552

Versões do ManageEngine ADSelfService Plus anteriores à compilação 6003

Existe uma vulnerabilidade de elevação de privilégios porque o software não aplica corretamente os privilégios de usuário associados a uma caixa de diálogo de certificado. Isso poderia permitir que um invasor não autenticado elevasse privilégios em um host Windows sem precisar de nenhum privilégio no sistema de destino. O invasor pode explorar essa vulnerabilidade acionando um alerta de segurança com um certificado SSL autoassinado e, em seguida, usando a opção “Exibir certificado” para exportar o certificado e abrir o Explorer como SYSTEM, lançando, por fim, o cmd.exe como SYSTEM.

Para versões do ManageEngine ADSelfService Plus anteriores à compilação 6003, atualize para a compilação 6003 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à opção de autoatendimento na tela de login do Windows para minimizar o risco de exploração. Além disso, restrinja a capacidade de exportar certificados e limite o acesso ao aplicativo Explorer para impedir que um invasor inicie o cmd.exe como SYSTEM.