PT-2025-22455 · Zohocorp · Supportcenter Plus+1
Esther
·
Publicado
2025-04-10
·
Atualizado
2025-05-22
·
CVE-2025-3444
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Zohocorp ManageEngine ServiceDesk Plus MSP e SupportCenter Plus versões anteriores à 14920
Descrição
O problema refere-se a uma Inclusão de Arquivo Local (LFI) autenticada no módulo Admin do software, especificamente onde o conteúdo do cartão de ajuda é carregado.
Recomendações
Para versões anteriores à 14920, atualize para a versão 14920 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo Admin até que um patch esteja disponível. Evite utilizar a funcionalidade vulnerável no módulo Admin onde o conteúdo do cartão de ajuda é carregado até que o problema seja resolvido.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Manageengine Servicedesk Plus
Supportcenter Plus