Omisión de autentificación en ManageEngine Desktop Central

Fecha de publicación 20/01/2022
Importancia
5 - Crítica
Recursos Afectados
  • Desktop Central,
  • Desktop Central MSP.
Descripción

Se ha publicado una vulnerabilidad de evasión de autenticación que podría permitir a un atacante remoto realizar acciones no autorizadas en el servidor.

Solución

Actualizar los productos afectados a la build 10.1.2137.9, para ello:

  • acceder a la consola de Desktop Central y hacer clic en el número actual de build en la parte superior derecha de la pantalla,
  • buscar la última build disponible para la versión. Descargar el PPM y actualizar.
Detalle

Una vulnerabilidad de omisión de autenticación podría permitir a un atacante leer datos no autorizados o escribir un archivo zip. arbitrario en el servidor de Desktop Central o Desktop Central MSP. Se ha asignado el identificador CVE-2021-44757 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
A critical security patch released in Desktop Central and Desktop Central MSP for CVE-2021-44757
CVE-2021-44757: Security Advisory
CVE-2021-44757: Security Advisory
Etiquetas