PT-2020-14484 · Zoho · Zoho Manageengine Applications Manager

Vu Van Tien

Publicado

2020-10-01

Atualizado

2020-10-13

CVE-2020-15533

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Zoho ManageEngine Application Manager anteriores à 14684

Versões do Zoho ManageEngine Application Manager de 14689 a 14750

Descrição

O módulo AlarmEscalation do Zoho ManageEngine Application Manager está vulnerável a um ataque de injeção de SQL sem autenticação.

Recomendações

Para versões anteriores à 14684, atualize para uma versão posterior à 14684 para resolver o problema.

Para as versões 14689 a 14750, atualize para uma versão posterior à 14750 para resolver o problema.

Como solução temporária, considere desativar o módulo AlarmEscalation até que um patch esteja disponível.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-15533

Zoho Manageengine Applications Manager