PT-2021-13756 · Zoho · Manageengine Opmanager
Publicado
2021-04-01
·
Atualizado
2021-06-22
·
CVE-2021-20078
CVSS v2.0
9.4
Crítica
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do Manage Engine OpManager anteriores à 125346
Descrição:
O problema está relacionado a uma falha de traversal de caminho no componente Spark Gateway, permitindo que um invasor remoto exclua qualquer diretório ou diretórios no sistema operacional, resultando em uma negação de serviço.
Recomendações:
Para versões anteriores à 125346, atualize para uma versão igual ou superior à 125346 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente spark gateway para minimizar o risco de exploração.
Exploit
Correção
DoS
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Manageengine Opmanager