Vulnerabilità: CVE-2019-12133

Più prodotti Zoho ManageEngine soffrono di scalata locale di privilegi a causa di autorizzazioni improprie per il% SYSTEMDRIVE% \ directory ManageEngine e le sue sottocartelle. Inoltre, i servizi associati a tali prodotti cercano di eseguire i binari, come Sc.exe dalla directory corrente all’avvio del sistema. Questo effettivamente consentirà agli utenti non privilegiati per aumentare i privilegi di NT AUTHORITY \ SYSTEM. Questo influisce Desktop Central 10.0.380, EventLog Analyzer 12.0.2, 10.0.0 ServiceDesk Plus, SupportCenter 8.1, O365 Manager Plus 4.0, Mobile Device Manager 9.0.0 Inoltre, Patch Connect Plus 9.0.0, Vulnerability Manager Plus 9.0.0 , Patch manager Plus 9.0.0, OpManager 12.3, NetFlow Analyzer 11.0, 11.0 OpUtils, Network Configuration manager 11.0, 12.0 FireWall, Key manager Plus 5.6, password manager Pro 9.9, Analytics Plus 1.0 e Browser Security Plus.


https://www.manageengine.com/products/desktop-central/elevation-of-privilege-vulnerability.html
https://github.com/active-labs/Advisories/blob/master/2019/ACTIVE-2019-007.md
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12133


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi