PT-2025-24419 · Zohocorp · Zoho Manageengine Exchange Reporter Plus
Ngockhanhc311
·
Publicado
2025-05-29
·
Atualizado
2025-06-10
·
CVE-2025-3835
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Zohocorp ManageEngine Exchange Reporter Plus versões 5721 e anteriores
Descrição
O problema refere-se à execução remota de código no módulo de Pesquisa de Conteúdo. Está relacionado ao CWE-434 Upload Irrestrito de Arquivo com Tipo Perigoso. A execução remota de código é possível, permitindo que invasores executem código malicioso no sistema afetado.
Recomendações
Para as versões 5721 e anteriores, atualize para uma versão posterior à 5721 para resolver o problema. Como solução temporária, considere desativar o módulo de Pesquisa de Conteúdo até que um patch esteja disponível. Restrinja o acesso ao módulo de Pesquisa de Conteúdo para minimizar o risco de exploração.
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoho Manageengine Exchange Reporter Plus