Argitalpen data: 2020/03/09
Garrantzia: Kritikoa
Kaltetutako baliabideak:
ManageEngine Desktop Central, 10.0.473 eta lehenagoko bertsioak.
Azalpena:
Source Incite-ko Steven Seeley-k larritasun kritikoko ahultasun bat aurkitu du. Hori baliatuz urruneko erasotzaile batek kaltetutako sistemaren kontrola har lezake.
Konponbidea:
Kaltetutako produktua 10.0.479 bertsiora eguneratzea.
Xehetasuna:
Ahultasun hau baliatuz urruneko erasotzaile batek kode arbitrarioa exekuta lezake ManageEngine Desktop Central-en kaltetutako instalazioetan. Ahultasun hau baliatzeko ez dago autentifikazioaren beharrik. Arazoaren arrazoia da erabiltzaileak emandako datuak ondo ez baliozkotzea, eta horrek datu ez-fidagarrien deserializazioa eragin dezake. Ahultasun horretarako CVE-2020-10189 identifikatzailea erabili da.
Etiketak: Eguneraketa, Ahultasuna