آسیبپذیری در ZOHO MANAGEENGINE SERVICEDESK PLUS شناسایی شدهاست که محرمانگی، یکپارچگی و دسترسپذیری را تحت تاثیر خود قرار میدهد.
۰
منبع : مرکز ماهر
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیبپذیری با شناسه CVE-۲۰۲۱-۴۴۰۷۷ و شدت خطر بحرانی در ZOHO MANAGEENGINE SERVICEDESK PLUS به مهاجم احراز هویت نشده راه دور امکان اجرای کد دلخواه را میدهد.
این آسیبپذیری از عملکرد ناسالم و ناشناخته فایل /RestAPI نشأت گرفته که سه اصل محرمانگی، یکپارچگی و دسترسپذیری را تحت تاثیر خود قرار میدهد.
تمامی نسخههای قبل از ۱۱۳۰۶ مستعد این آسیبپذیری هستند.
به مدیران و مسئولان مربوطه توصیه میشود تا حتما نسخه مورد استفاده خود را به آخرین نسخه بهروز کنند.
کد مطلب : 18557
https://aftana.ir/vdcfetdy.w6dctagiiw.htmlaftana.ir/vdcfetdy.w6dctagiiw.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵