CVE-2024-50053

Nome do Software Vulnerável e Versões Afetadas ManageEngine ServiceDesk Plus versões abaixo de 14920 ManageEngine ServiceDesk Plus MSP versões abaixo de 14910 ManageEngine SupportCentre Plus versões abaixo de 14910

Descrição A questão envolve uma vulnerabilidade de XSS Armazenado na funcionalidade de tarefas. Isso permite que scripts maliciosos sejam armazenados e executados quando um usuário acessa a tarefa, podendo resultar em ações não autorizadas ou roubo de dados.

Recomendações Para versões do ManageEngine ServiceDesk Plus abaixo de 14920, atualize para uma versão igual ou superior a 14920 para resolver o problema. Para versões do ManageEngine ServiceDesk Plus MSP abaixo de 14910, atualize para uma versão igual ou superior a 14910 para resolver o problema. Para versões do ManageEngine SupportCentre Plus abaixo de 14910, atualize para uma versão igual ou superior a 14910 para resolver o problema. Como medida temporária de contorno, considere restringir o acesso à funcionalidade de tarefas no software afetado até que um patch esteja disponível.