CVE-2020-24786

Versões do Zoho ManageEngine Exchange Reporter Plus anteriores ao número de compilação 5510

Versões do Zoho ManageEngine AD360 anteriores ao número de compilação 4228

Versões do Zoho ManageEngine ADSelfService Plus anteriores ao número de compilação 5817

Versões do Zoho ManageEngine DataSecurity Plus anteriores ao número de compilação 6033

Versões do Zoho ManageEngine RecoverManager Plus anteriores ao número de compilação 6017

Versões do Zoho ManageEngine EventLog Analyzer anteriores ao número de compilação 12136

Versões do Zoho ManageEngine ADAudit Plus anteriores ao número de compilação 6052

Versões do Zoho ManageEngine O365 Manager Plus anteriores ao número de compilação 4334

Versões do Zoho ManageEngine Cloud Security Plus anteriores ao número de compilação 4110

Versões do Zoho ManageEngine ADManager Plus anteriores ao número de compilação 7055

Versões do Zoho ManageEngine Log360 anteriores ao número de compilação 5166

Foi detectada uma vulnerabilidade nos produtos Zoho ManageEngine especificados. O servlet Java acessível remotamente com.manageengine.ads.fw.servlet.UpdateProductDetails está sujeito a um desvio de autenticação. Isso permite que as propriedades de integração do sistema sejam modificadas, podendo levar ao comprometimento total do pacote ManageEngine.

Para versões do Zoho ManageEngine Exchange Reporter Plus anteriores à compilação 5510, atualize para a compilação 5510 ou posterior.

Para versões do Zoho ManageEngine AD360 anteriores à compilação 4228, atualize para a compilação 4228 ou posterior.

Para versões do Zoho ManageEngine ADSelfService Plus anteriores à compilação 5817, atualize para a compilação