Omisión de autentificación en ManageEngine Desktop Central
Fecha de publicación
20/01/2022
Importancia
5 - Crítica
Recursos Afectados
- Desktop Central,
- Desktop Central MSP.
Descripción
Se ha publicado una vulnerabilidad de evasión de autenticación que podría permitir a un atacante remoto realizar acciones no autorizadas en el servidor.
Solución
Actualizar los productos afectados a la build 10.1.2137.9, para ello:
- acceder a la consola de Desktop Central y hacer clic en el número actual de build en la parte superior derecha de la pantalla,
- buscar la última build disponible para la versión. Descargar el PPM y actualizar.
Detalle
Listado de referencias
Etiquetas