PT-2022-22805 · Manageengine · Servicedesk Plus+3
Publicado
2022-07-12
·
Atualizado
2022-07-19
·
CVE-2022-35403
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do ServiceDesk Plus anteriores à 13008
Versões do ServiceDesk Plus MSP anteriores à 10606
Versões do SupportCenter Plus anteriores à 11022
Versões do Asset Explorer anteriores à 6977
Descrição
O problema está relacionado a uma vulnerabilidade de divulgação de arquivos locais não autenticados. Essa vulnerabilidade pode ser explorada por meio de e-mails de criação de tickets.
Recomendações
Para versões do ServiceDesk Plus anteriores à 13008, atualize para a versão 13008 ou posterior.
Para versões do ServiceDesk Plus MSP anteriores à 10606, atualize para a versão 10606 ou posterior.
Para versões do SupportCenter Plus anteriores à 11022, atualize para a versão 11022 ou posterior.
Para versões do Asset Explorer anteriores à 6977, atualize para a versão 6977 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Assetexplorer
Servicedesk Plus
Servicedesk Plus Msp
Supportcenter Plus