PT-2022-23244 · Freshservice · Freshservice Macos Agent+2
Joona Hoikkala
+1
·
Publicado
2022-09-12
·
Atualizado
2022-09-15
·
CVE-2022-36174
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do FreshService Windows Agent anteriores à 2.11.0
Versões do FreshService macOS Agent anteriores à 4.2.0
Versões do FreshService Linux Agent anteriores à 3.3.0
Descrição
O problema está relacionado a uma falha na verificação de integridade por meio do cliente FreshAgent e do serviço de atualização programada.
Recomendações
Para versões do FreshService Windows Agent anteriores à 2.11.0, atualize para a versão 2.11.0 ou posterior.
Para versões do FreshService macOS Agent anteriores à 4.2.0, atualize para a versão 4.2.0 ou posterior.
Para versões do FreshService Linux Agent anteriores à 3.3.0, atualize para a versão 3.3.0 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freshservice Linux Agent
Freshservice Windows Agent
Freshservice Macos Agent