PT-2024-6653 · Zoho · Manageengine Endpoint Central+2
Jayateertha Guruprasad
·
Publicado
2024-06-30
·
Atualizado
2024-08-30
·
CVE-2024-38869
CVSS v2.0
8.7
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:P |
Nome do software vulnerável e versões afetadas:
Versões do Zoho ManageEngine ServiceDesk Plus anteriores à 14.8.20
Versões MSP do Zoho ManageEngine ServiceDesk Plus anteriores à 14.8.20
Versões do Zoho ManageEngine SupportCenter Plus anteriores à 14.8.20
Versões do Zoho ManageEngine Endpoint Central anteriores à 11.3.2416.04 e anteriores à 11.3.2400.25
Descrição:
O problema está relacionado a uma vulnerabilidade de cross-site scripting armazenada devido a falhas no mecanismo de autorização. Isso pode permitir que um invasor remoto realize um ataque XSS.
Recomendações:
Para as versões do Zoho ManageEngine ServiceDesk Plus anteriores à 14.8.20, atualize para a versão 14.8.20 ou posterior para resolver o problema.
Para versões do Zoho ManageEngine ServiceDesk Plus MSP anteriores à 14.8.20, atualize para a versão 14.8.20 ou posterior para resolver o problema.
Para versões do Zoho ManageEngine SupportCenter Plus anteriores à 14.8.20, atualize para a versão 14.8.20 ou posterior para resolver o problema.
Para versões do Zoho ManageEngine Endpoint Central anteriores à 11.3.2416.04 e anteriores à 11.3.2400.25, atualize para a versão 11.3.2416.04 ou para a versão 11.3.2400.25 ou posterior para resolver o problema.
Correção
Incorrect Authorization
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Manageengine Endpoint Central
Zoho Manageengine Servicedesk Plus
Zoho Manageengine Supportcenter Plus