BULLETIN D'ALERTES
| Object | Vulnérabilité dans les produits ZOHO |
|---|---|
| Réference | 1018 |
| Date de Publication | 2023-01-18 |
| Sévérité | Critique |
IMPACT :
- Exécution de code arbitraire à distance
SYSTÉME AFFECTÉ :
- Access Manager Plus antérieures à 4308
- Active Directory 360 antérieures à 4309
- ADAudit Plus antérieures à 7080
- ADManager Plus antérieures à 7161
- ADSelfService Plus antérieures à 6210
- Analytics Plus antérieures à 5140
- Application Control Plus antérieures à 10.1.2220.17
- Asset Explorer antérieures à 6982
- Browser Security Plus antérieures à 11.1.2238.5
- Device Control Plus antérieures à 10.1.2220.17
- Endpoint Central antérieures à 10.1.2228.10
- Endpoint Central MSP antérieures à 10.1.2228.10
- Endpoint DLP antérieures à 10.1.2137
- Key Manager Plus antérieures à 6400
- OS Deployer antérieures à 1.1.2243.0
- PAM 360 antérieures à 5712
- Password Manager Pro antérieures à 12123
- Patch Manager Plus antérieures à 10.1.2220.17
- Remote Access Plus antérieures à 10.1.2228.10
- Remote Monitoring and Management(RMM) antérieures à 10.1.40
- ServiceDesk Plus antérieures à 14003
- ServiceDesk Plus MSP antérieures à 13000
- SupportCenter Plus antérieures à 11025
- Vulnerability Manager Plus antérieures à 10.1.2220.17
DÉSCRIPTION :
Une vulnérabilité a été découverte dans les produits ZOHO .Elle permet à un attaquant non-authentifier d’exécuter du code arbitraire à distance.
SOLUTION :
Mettre à jour vos produits ZOHO susmentionnés .(se réfère à la documentation)
DOCUMENTATION :
- Bulletin de sécurité de ManageEngine
ManageEngine Security Advisories
- CVE-2022-47966