6высокая
BDU:2024-09438 (CVE-2024-10203)
Уязвимость программного средства удаленного мониторинга и управления настольными ПК, серверами, ноутбуками и мобильными устройствами ManageEngine Endpoint Central MSP, связанная с небезопасным управлением привилегиями, позволяющая нарушителю удалить произвольные файлы
Опубликовано: 2024-11-14
Описание
Уязвимость программного средства удаленного мониторинга и управления настольными ПК, серверами, ноутбуками и мобильными устройствами ManageEngine Endpoint Central MSP связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю удалить произвольные файлы
Затрагиваемое ПО и версии
ManageEngine Endpoint Central MSP (до 11.3.2416.21 включительно)ManageEngine Endpoint Central MSP (до 11.3.2428.9 включительно)
Способ устранения
Использование рекомендаций:
https://www.manageengine.com/products/desktop-central/cve-2024-10203.html
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи