Zoho ManageEngine Desktop Central y Desktop Central MSP. Vulnerabilidades y errores

Vulnerabilidades CVE de Zoho ManageEngine Desktop Central y Desktop Central MSP

25 de febrero del 2023

• CVE-2022-48362: Zoho ManageEngine Desktop Central y Desktop Central MSP anteriores a 10.1.2137.2 permiten el cruce de directorios a través de computerName a AgentLogUploadServlet. Un atacante remoto autenticado podría cargar código arbitrario que se ejecutaría cuando se reinicie Desktop Central. (El atacante podría autenticarse explotando CVE-2021-44515).

Sitios de referencia

• CVE-2022-48362: https://srcincite.io/blog/2022/01/20/zohowned-a-critical-authentication-bypass-on-zoho-manageengine-desktop-central.html

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-02. Fecha publicación el 2023-03-02. Autor: Oscar olg Mapa del sitio Fuente: cve report