PT-2024-7934 · Zohocorp · Manageengine Endpoint Central
Brenden Meeder
·
Publicado
2024-07-11
·
Atualizado
2025-11-21
·
CVE-2024-10203
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Zohocorp ManageEngine EndPoint Central versões 11.3.2416.21 e anteriores
Zohocorp ManageEngine EndPoint Central versões 11.3.2428.9 e anteriores
Descrição
O problema está relacionado à exclusão arbitrária de arquivos nas máquinas com o agente instalado, devido a uma gestão insegura de privilégios. Isso poderia permitir que um invasor exclua arquivos arbitrários. A vulnerabilidade afeta o ManageEngine EndPoint Central MSP, uma ferramenta de monitoramento e gerenciamento remoto para desktops, servidores, laptops e dispositivos móveis.
Recomendações
Para as versões 11.3.2416.21 e anteriores, atualize para uma versão superior à 11.3.2416.21 para resolver o problema.
Para as versões 11.3.2428.9 e anteriores, atualize para uma versão superior à 11.3.2428.9 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso às máquinas com o agente instalado para minimizar o risco de exploração.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Manageengine Endpoint Central