PT-2021-18000 · Zoho · Zoho Manageengine Adselfservice Plus

Krzysztof Andrusiak

Publicado

2021-06-25

Atualizado

2022-07-12

CVE-2021-28958

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Zoho ManageEngine ADSelfService Plus, versões até a 6101

Descrição:

A vulnerabilidade permite a execução remota de código sem autenticação durante a alteração da senha.

Recomendações:

Para as versões até a 6101, atualize para uma versão que contenha uma correção para esta vulnerabilidade, a fim de impedir a execução remota de código sem autenticação.

Correção

RCE

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2021-28958

Produtos afetados

Zoho Manageengine Adselfservice Plus

PT-2021-18000 · Zoho · Zoho Manageengine Adselfservice Plus

CVE-2021-28958

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9