PT-2024-29295 · Zoho · Manageengine Servicedesk Plus+1
Muhammed Mekkawy
·
Publicado
2024-08-23
·
Atualizado
2024-08-27
·
CVE-2024-41150
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:H/A:N |
Nome do software vulnerável e versões afetadas
ManageEngine ServiceDesk Plus até a versão 14810
ManageEngine ServiceDesk Plus MSP até a versão 14800
ManageEngine SupportCenter Plus até a versão 14800
Descrição
Uma vulnerabilidade de Stored Cross-site Scripting no módulo de solicitação afeta o ManageEngine ServiceDesk Plus, o ServiceDesk Plus MSP e o SupportCenter Plus. Esse problema permite uma possível exploração.
Recomendações
Para as versões do ManageEngine ServiceDesk Plus até a 14810, atualize para a versão 14820 para resolver o problema.
Para as versões do ManageEngine ServiceDesk Plus MSP até a 14800, certifique-se de que seu software esteja atualizado para proteção contra vulnerabilidades, mas a versão corrigida específica não é fornecida.
Para as versões do ManageEngine SupportCenter Plus até a 14800, considere desativar temporariamente o módulo de solicitação até que um patch esteja disponível, já que a versão corrigida específica não é fornecida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para o ManageEngine ServiceDesk Plus MSP e o SupportCenter Plus.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Manageengine Servicedesk Plus
Manageengine Supportcenter Plus