Titre | Vulnérabilité affectant Zoho ManageEngine Desktop Central |
Numéro de Référence | Numéro de Référence 39811701/23 |
Date de publication | Date de publication 17 janvier 2023 |
Niveau de Risque | Niveau de Risque Modéré |
Niveau d'Impact | Niveau d'Impact Important |
Si SAML-based SSO est actuellement activé :
Zoho annonce la correction d’une vulnérabilité critique affectant plusieurs produits de sa solution de centralisation de gestion de parc «ManageEngine Desktop Central ». Un POC « Proof Of Concept » concernant cette vulnérabilité sera mis en ligne dans les jours à venir et son exploitation peut permettre à un attaquant distant non authentifié d’exécuter du code.
Veuillez consulter les bulletins de sécurité de ManageEngine afin d’installer les mises à jours nécessaires.
Bulletin de sécurité de ManageEngine :
DGSSI2023 All rights reserved