Sélection de la langue

Government of Canada / Gouvernement du Canada

Recherche

Bulletin de sécurité Zoho

De : Centre canadien pour la cybersécurité

Numéro : AV21-621
Date : 8 décembre 2021

Le 3 décembre 2021, Zoho a publié une mise à jour de sécurité visant à corriger une vulnérabilité liée aux produits suivants :

  • ManageEngine Desktop Central – version 10.1.2127.17 et versions antérieures et de la version 10.1.2128.0 à la version 10.1.2137.2;
  • ManageEngine Desktop Central MSP – version 10.1.2127.17 et versions antérieures et de la version 10.1.2128.0 à la version 10.1.2137.2.

L’exploitation de cette vulnérabilité pourrait permettre l’exécution de code à distance.

Zoho a indiqué être au courant que la vulnérabilité est exploitée dans la nature.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web suivante et d’appliquer la mise à jour nécessaire.

Bulletin Zoho
https://pitstop.manageengine.com/portal/en/community/topic/an-authentication-bypass-vulnerability-identified-and-fixed-in-desktop-central-and-desktop-central-msp (en anglais seulement)

Signaler un problème ou une erreur sur cette page

Ce site est protégé par reCAPTCHA et les Règles de confidentialité et Conditions de service de Google s'appliquent.

Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :