PT-2024-28248 · Zohocorp · Opmanager Enterprise Edition+3

Muhammed Mekkawy

Publicado

2024-07-17

Atualizado

2024-07-18

CVE-2024-38870

CVSS v3.1

3.5

Baixa

Vetor

AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Zohocorp ManageEngine OpManager, OpManager Plus, OpManager MSP e OpManager Enterprise Edition, versões anteriores à 128104

Zohocorp ManageEngine OpManager, OpManager Plus, OpManager MSP e OpManager Enterprise Edition, versões entre 128151 e 128238

Zohocorp ManageEngine OpManager, OpManager Plus, OpManager MSP e OpManager Enterprise Edition, versões de 128247 a 128250

Descrição

O problema está relacionado a uma vulnerabilidade de XSS armazenado no módulo de relatórios.

Recomendações

Para versões anteriores à 128104, atualize para uma versão posterior à 128104 para resolver o problema.

Para versões entre 128151 e 128238, atualize para uma versão posterior à 128238 para resolver o problema.

Para versões entre 128247 e 128250, atualize para uma versão posterior à 128250 para resolver o problema.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-38870

Opmanager

Opmanager Enterprise Edition

Opmanager Msp

Opmanager Plus