آسیبپذیری در ZOHO MANAGEENGINE SERVICEDESK PLUS شناسایی شدهاست که محرمانگی، یکپارچگی و دسترسپذیری را تحت تاثیر خود قرار میدهد.
دریافت صفحه با کد QR
شناسایی آسیبپذیری در ZOHO MANAGEENGINE SERVICEDESK PLUS
مرکز ماهر , 13 آذر 1400 ساعت 13:03
آسیبپذیری در ZOHO MANAGEENGINE SERVICEDESK PLUS شناسایی شدهاست که محرمانگی، یکپارچگی و دسترسپذیری را تحت تاثیر خود قرار میدهد.
آسیبپذیری در ZOHO MANAGEENGINE SERVICEDESK PLUS شناسایی شدهاست که محرمانگی، یکپارچگی و دسترسپذیری را تحت تاثیر خود قرار میدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیبپذیری با شناسه CVE-۲۰۲۱-۴۴۰۷۷ و شدت خطر بحرانی در ZOHO MANAGEENGINE SERVICEDESK PLUS به مهاجم احراز هویت نشده راه دور امکان اجرای کد دلخواه را میدهد.
این آسیبپذیری از عملکرد ناسالم و ناشناخته فایل /RestAPI نشأت گرفته که سه اصل محرمانگی، یکپارچگی و دسترسپذیری را تحت تاثیر خود قرار میدهد.
تمامی نسخههای قبل از ۱۱۳۰۶ مستعد این آسیبپذیری هستند.
به مدیران و مسئولان مربوطه توصیه میشود تا حتما نسخه مورد استفاده خود را به آخرین نسخه بهروز کنند.
کد مطلب: 18557