Boletín de seguridad: Aplicaciones de Manage Engine afectadas por vulnerabilidades identificadas.

Esta vulnerabilidad fue detectada en la versión 6113 de AD Self Service, permitiendo que un atacante remoto pueda ganar acceso a ejecutar código malicioso, según reporta Manage Engine existen indicios de que esta vulnerabilidad esta siendo explotada por lo que se recomienda actualizar a la ultima version, ver referencia original aqui Reparar vulnerabilidad 2021-40539.

Recientemente ManageEngine ha liberado una nueva versión de algunos de sus productos que han sido afectados por distintas vulnerabilidades, en esta ocasión la vulnerabilidad critica ha sido identificada como:  Authentication bypass vulnerability (CVE-2021-40539) affecting REST API URLs.

Esta vulnerabilidad fue detectada en la versión 6113 de AD SelfService, permitiendo que un atacante remoto pueda ganar acceso a ejecutar código malicioso, según reporta ManageEngine existen indicios de que esta vulnerabilidad esta siendo explotada por lo que se recomienda actualizar a la ultima versión, ver referencia original aquí Reparar vulnerabilidad 2021-40539.

A continuación se detallan las soluciones afectadas por esta vulnerabilidad y la versión donde esta se corrige, si deseas actualizar tu versión no dudes en enviar un correo a soporte@agrega.com.

Solución afectada

Versión disponible de actualización.

AD Self Service Plus

6114

AD Manager Plus

7112

Event Log Analyzer

12201

Log 360

5229

Exchange Reporter Plus

5611



Autor

  • mm

    He recorrido 3 de los aspectos que todo ingeniero en sistemas debe pasar : programador,auditor,seguridad. aprendiendo a desaprender y reaprender cada dia. Ingeniero de profesión,Ajedrecista de vocación.

Otros articulos

What’s New in One Login Connector 5.1.4.

La sincronización de OUs de usuarios ahora permite seleccionar una OU hija y no tener que seleccionar la principal, para poder activar esta funcionalidad se requiere que todos los conectores utilizados estén en la versión 5.1.4.

Leer más »