Vulnerabilidades CVE de Zoho ManageEngine Desktop Central y Desktop Central MSP
25 de febrero del 2023
- CVE-2022-48362: Zoho ManageEngine Desktop Central y Desktop Central MSP anteriores a 10.1.2137.2 permiten el cruce de directorios a través de computerName a AgentLogUploadServlet. Un atacante remoto autenticado podría cargar código arbitrario que se ejecutaría cuando se reinicie Desktop Central. (El atacante podría autenticarse explotando CVE-2021-44515).
Sitios de referencia
- CVE-2022-48362:
https://srcincite.io/blog/2022/01/20/zohowned-a-critical-authentication-bypass-on-zoho-manageengine-desktop-central.html
Otras paginas de vulnerabilidades CVE
- Koel
- Peacexie imcat
- Apache airflow aws provider
- Markdown electron
- Ecostruxuretm geo scada expert 2019
- Twister
- vigor 2960
- vox2png
- Sourcecodester moosikay e commerce system
- Alphaware simple e commerce system
- Muyucms
- Marktext
- Libheif
- Shirasagi
- sanitize-url
- Mantisbt
- Cisco nx os en modo aci
- Cisco application policy infrastructure controller apic
- Cisco unified computing system managed
- Gnupg
- Quarkus
- Rocket.chat
- BMC Control M
- clinics patient management system
- lite-web-server
- Resteasy reactive
- Development il ecdh
- wp meta seo
- sourcecodester online boat reservation system
- Taocms
- sourcecodester mobile shop system php mysql
- online-book-store
- Balerocms Src
- Urule
- LiteDB
- Soko
- Zoneminder
- Salesagility suitecrm
- Maximo application suite
- All in one seo pack
- lib60870
- Umbraco Forms
- MiniCMS
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-02. Fecha publicación el 2023-03-02. Autor: Oscar olg Mapa del sitio Fuente: cve report