10критическая
BDU:2021-06278 (CVE-2021-44515)
Уязвимость программного средства для управления рабочими местами через web-интерфейс ManageEngine Desktop Central, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код
Опубликовано: 2021-12-20
Описание
Уязвимость программного средства для управления рабочими местами через web-интерфейс ManageEngine Desktop Central связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и выполнить произвольный код
Затрагиваемое ПО и версии
ManageEngine Desktop Central (до 10.1.2127.17 включительно)ManageEngine Desktop Central (от 10.1.2128.0 до 10.1.2137.2 включительно)
Способ устранения
Обновление программного обеспечения до версии 10.1.2127.18 или новее
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи