Ejecución remota de código en Desktop Central de ManageEngine
Fecha de publicación: 09/03/2020
Importancia:
Crítica
Recursos afectados:
ManageEngine Desktop Central, versión 10.0.473 y anteriores.
Descripción:
Steven Seeley, de Source Incite, ha descubierto una vulnerabilidad, de severidad crítica, que permitiría a un usuario remoto tomar el control del sistema afectado.
Solución:
Actualizar el producto afectado a la versión 10.0.479.
Detalle:
Esta vulnerabilidad permitiría a un atacante remoto ejecutar código arbitrario en las instalaciones afectadas de ManageEngine Desktop Central. No se requiere autenticación para explotar esta vulnerabilidad. El problema se debe a la falta de validación adecuada de los datos suministrados por el usuario, lo que puede dar lugar a la deserialización de los datos no fiables. Se ha asignado el identificador CVE-2020-10189 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad
Powered by WPeMatico