PT-2022-23356 · Zoho · Zoho Manageengine Supportcenter Plus
Raphael Cheneau
·
Publicado
2022-07-26
·
Atualizado
2022-08-02
·
CVE-2022-36412
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Zoho ManageEngine SupportCenter Plus anteriores à 11023
Descrição
O problema diz respeito à contornamento da autenticação em solicitações da API V3. Isso significa que uma solicitação de API pode ser executada com as credenciais de um usuário que se autenticou anteriormente.
Recomendações
Para versões anteriores à 11023, atualize para a versão 11023 ou posterior para resolver o problema de contorno de autenticação nas solicitações da API V3.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoho Manageengine Supportcenter Plus