Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevata una nuova vulnerabilità con gravità “alta” nei prodotti ManageEngine, componenti software utilizzati per monitorare, gestire e amministrare infrastrutture IT e di rete. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Aggiornamenti di sicurezza Zoho sanano due vulnerabilità con gravità “alta” in ManageEngine Password Manager Pro, PAM360 e Log360.
Sanata una vulnerabilità con gravità “critica” in ManageEngine ADManager Plus, strumento per la gestione e il reporting di Active Directory (AD), sviluppato da Zoho Corporation. Tale vulnerabilità interessa la componente Custom Script, dove un'errata gestione dei parametri potrebbe consentire a un utente con privilegi minimi l’esecuzione di comandi di sistema arbitrari sul server.
Aggiornamento di sicurezza Zoho sana una vulnerabilità con gravità “alta” nel prodotto ManageEngine Exchange Reporter Plus. Tale vulnerabilità riguarda la funzionalità "Folder‑wise read mails with subject report” che, qualora sfruttata, potrebbe consentire a un utente malintenzionato l’accesso a informazioni sensibili sui sistemi target tramite la sottomissione di script dannosi.
Aggiornamento di sicurezza sana 2 vulnerabilità con gravità “alta” in ManageEngine ADAudit Plus. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato non autenticato di accedere a informazioni sensibili sui sistemi target.
Impatto Sistemico Medio (64.23) Sintesi Aggiornamento di sicurezza sana una vulnerabilità con gravità “alta” in ManageEngine ADSelfService Plus.
Sintesi Rilevata nuova vulnerabilità di sicurezza con gravità “critica” – già sanata dal vendor – nel prodotto ManageEngine Desktop Central di Zoho.
CSIRT Toscana