CVE-2021-42956

Versões binárias do Zoho Remote Access Plus Server para Windows Desktop anteriores à 10.1.2132.6

O problema está relacionado ao gerenciamento inadequado de privilégios, permitindo que o processo seja iniciado como o usuário conectado. Isso permite que um usuário não administrador execute um despejo de memória. Um invasor pode explorar isso remotamente para divulgar informações confidenciais, incluindo strings de conexão de banco de dados, detalhes da infraestrutura de TI, comandos executados por administradores de TI (juntamente com credenciais), segredos, chaves privadas e muito mais.

Para versões anteriores à 10.1.2132.6, atualize para a versão 10.1.2132.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a informações confidenciais e limitar os privilégios de usuários não administradores para minimizar o risco de exploração.