CVE-2021-44515
CVE-2021-44515
En resumen
Zoho ManageEngine Desktop Central es vulnerable a un bypass de autenticación que permite a atacantes ejecutar código arbitrario en el servidor sin credenciales válidas, una falla crítica explotada activamente en diciembre de 2021.
Detalle técnico
Vulnerabilidad de bypass de autenticación en Zoho ManageEngine Desktop Central permite ejecución remota de código no autenticada en instancias afectadas del servidor; el vector de ataque explota deficiencias en la verificación de identidad, afectando versiones Enterprise y MSP hasta los números especificados.
Resumen generado y traducido por IA a partir de la descripción oficial.
Zoho ManageEngine Desktop Central is vulnerable to authentication bypass, leading to remote code execution on the server, as exploited in the wild in December 2021. For Enterprise builds 10.1.2127.17 and earlier, upgrade to 10.1.2127.18. For Enterprise builds 10.1.2128.0 through 10.1.2137.2, upgrade to 10.1.2137.3. For MSP builds 10.1.2127.17 and earlier, upgrade to 10.1.2127.18. For MSP builds 10.1.2128.0 through 10.1.2137.2, upgrade to 10.1.2137.3.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://pitstop.manageengine.com/portal/en/community/topic/an-authentication-bypass-vulnerability-identified-and-fixed-in-desktop-central-and-desktop-central-msphttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-44515https://www.cisa.gov/uscert/ncas/current-activity/2021/12/10/cisa-adds-thirteen-known-exploited-vulnerabilities-cataloghttps://www.manageengine.com/products/desktop-central/cve-2021-44515-authentication-bypass-filter-configuration.html