PT-2024-13838 · Zoho · Zoho Manageengine Servicedesk Plus
L0C4L_H05T
·
Publicado
2024-01-18
·
Atualizado
2024-01-25
·
CVE-2023-49943
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Zoho ManageEngine ServiceDesk Plus MSP anteriores à 14504
Descrição
A vulnerabilidade permite um ataque XSS armazenado por meio do nome de uma tarefa em uma planilha de horas, o que pode ser explorado por um técnico com privilégios limitados.
Recomendações
Para versões anteriores à 14504, atualize para a versão 14504 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de técnicos com privilégios limitados de inserir dados nos nomes das tarefas nas planilhas de horas até que um patch seja aplicado.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoho Manageengine Servicedesk Plus