Zoho ManageEngine ServiceDesk Plus before 11302 is vulnerable to authentication bypass that allows a few REST-API URLs without authentication.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HZohocorp Manageengine Servicedesk Plus
APPZohocorp11.011.111.211.3
CISA KEV — szczegółyi
- Dostawcai
- Zoho ↗
- Produkti
- ManageEngine ServiceDesk Plus (SDP)
- Data dodania do KEVi
- 1 grudnia 2021
- Termin remediation (USA)i
- 15 grudnia 2021(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami dostawcy.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Zoho ManageEngine ServiceDesk Plus przed wersją 11302 zawiera lukę umożliwiającą obejście mechanizmu uwierzytelniania, która pozwala na dostęp do wybranych adresów URL REST-API bez uwierzytelniania.
▸ Pokaż oryginał (EN)
Zoho ManageEngine ServiceDesk Plus before 11302 is vulnerable to authentication bypass that allows a few REST-API URLs without authentication
Powiązane podatności
Multiple Zoho ManageEngine on-premise products, such as ServiceDesk Plus through 14003, allow remote code exec...
Zoho ManageEngine ServiceDesk Plus before 11306, ServiceDesk Plus MSP before 10530, and SupportCenter Plus bef...
Zoho ManageEngine ServiceDesk Plus before 12003 allows authentication bypass in certain admin configurations.
An Insecure Direct Object Reference (IDOR) vulnerability exists in Zoho ManageEngine ServiceDesk Plus (SDP) be...
Zohocorp ManageEngine Endpoint Central affected by Incorrect authorization vulnerability in remote office depl...