PT-2021-19521 · Zoho · Zoho Manageengine Applications Manager
Matt
·
Publicado
2021-07-01
·
Atualizado
2021-09-21
·
CVE-2021-31813
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Zoho ManageEngine Applications Manager anteriores à 15130
Descrição
A vulnerabilidade permite ataques XSS armazenados (Stored XSS) ao importar dados maliciosos de usuários, como um nome de usuário manipulado, do Active Directory (AD). Isso ocorre devido ao tratamento inadequado das entradas do usuário durante o processo de importação.
Recomendações
Para versões anteriores à 15130, atualize para a versão 15130 ou posterior para resolver o problema. Como solução temporária, considere restringir a importação de detalhes de usuários do AD para minimizar o risco de exploração. Evite usar nomes de usuário criados artificialmente durante o processo de importação até que o problema seja resolvido.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoho Manageengine Applications Manager