[Etats-Unis] Vulnérabilité critique dans Desktop Central de ZOHO
Date de publication :
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Atteinte à la confidentialité des données
Criticité
Score CVSS v3.1: 9.1
La faille est activement exploitée
Non
Un correctif existe
Oui
Une mesure de contournement existe
Non
Les vulnérabilités exploitées sont du type
CWE-287: Improper Authentication
Détails sur l’exploitation
Vecteur d’attaque : Réseau
Complexité de l’attaque : Faible
Privilèges nécessaires pour réaliser l’attaque : Aucun
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non
Composants vulnérables.
ManageEngine Desktop Central
Zoho ManageEngine Desktop Central MSP
Solutions ou recommandations
- Télécharger la dernière version de Desktop Central et Desktop Central MSP.