Noticias

Ejecución remota de código en Desktop Central de ManageEngine

Fecha de publicación: 09/03/2020

Importancia:
Crítica

Recursos afectados:

ManageEngine Desktop Central, versión 10.0.473 y anteriores.

Descripción:

Steven Seeley, de Source Incite, ha descubierto una vulnerabilidad, de severidad crítica, que permitiría a un usuario remoto tomar el control del sistema afectado.

Solución:

Actualizar el producto afectado a la versión 10.0.479.

Detalle:

Esta vulnerabilidad permitiría a un atacante remoto ejecutar código arbitrario en las instalaciones afectadas de ManageEngine Desktop Central. No se requiere autenticación para explotar esta vulnerabilidad. El problema se debe a la falta de validación adecuada de los datos suministrados por el usuario, lo que puede dar lugar a la deserialización de los datos no fiables. Se ha asignado el identificador CVE-2020-10189 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.