CVE-2024-41140

Nome do Software Vulnerável e Versões Afetadas Zohocorp ManageEngine Applications Manager versões 174000 e anteriores

Descrição O problema está relacionado à autorização incorreta na função de atualização de usuário. Isso permite potencial acesso ou modificações não autorizadas. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações fornecidas sobre incidentes reais onde esse problema foi explorado.

Recomendações Para as versões 174000 e anteriores, considere desativar a função de atualização de usuário até que um patch esteja disponível. Restrinja o acesso à funcionalidade de atualização de usuário para minimizar o risco de exploração. Evite usar a função de atualização de usuário nas versões afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.