PT-2021-18001 · Zoho · Zoho Manageengine Eventlog Analyzer
Publicado
2021-04-30
·
Atualizado
2021-05-11
·
CVE-2021-28959
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Zoho ManageEngine Eventlog Analyzer, versões até a 12147
Descrição:
A vulnerabilidade permite a traversal de diretórios sem autenticação por meio de um arquivo ZIP, levando à execução remota de código.
Recomendações:
Para as versões até a 12147, atualize para uma versão que contenha uma correção para esta vulnerabilidade.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoho Manageengine Eventlog Analyzer