PT-2024-28246 · Zohocorp · Manageengine Endpoint Central

Jayateertha Guruprasad

Publicado

2024-08-30

Atualizado

2024-09-04

CVE-2024-38868

CVSS v3.1

8.3

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Zohocorp ManageEngine Endpoint Central anteriores à 11.3.2406.08

Versões do Zohocorp ManageEngine Endpoint Central anteriores à 11.3.2400.15

Descrição

O problema está relacionado a uma vulnerabilidade de autorização incorreta ao isolar dispositivos no Zohocorp ManageEngine Endpoint Central.

Recomendações

Para versões anteriores à 11.3.2406.08, atualize para a versão 11.3.2406.08 ou posterior.

Para versões anteriores à 11.3.2400.15, atualize para a versão 11.3.2400.15 ou posterior.

Como solução alternativa temporária, considere restringir o acesso ao recurso de isolamento de dispositivos até que um patch esteja disponível.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-38868

Manageengine Endpoint Central