CVE-2020-8422

Versões do Zoho ManageEngine Remote Access Plus anteriores à 10.0.450

Foi detectada uma falha de autorização no recurso Credential Manager. Um usuário com a função Guest pode extrair o conjunto de todas as credenciais definidas de máquinas remotas, incluindo o nome da credencial, o tipo de credencial, o nome de usuário, o nome do domínio/grupo de trabalho e a descrição, mas não a senha.

Para versões anteriores à 10.0.450, atualize para a versão 10.0.450 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso Credential Manager para usuários com a função Guest até que a atualização seja aplicada.