Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución remota de código en Desktop Central de ManageEngine

Fecha de publicación 09/03/2020
Importancia
5 - Crítica
Recursos Afectados

ManageEngine Desktop Central, versión 10.0.473 y anteriores.

Descripción

Steven Seeley, de Source Incite, ha descubierto una vulnerabilidad, de severidad crítica, que permitiría a un usuario remoto tomar el control del sistema afectado.

Solución

Actualizar el producto afectado a la versión 10.0.479.

Detalle

Esta vulnerabilidad permitiría a un atacante remoto ejecutar código arbitrario en las instalaciones afectadas de ManageEngine Desktop Central. No se requiere autenticación para explotar esta vulnerabilidad. El problema se debe a la falta de validación adecuada de los datos suministrados por el usuario, lo que puede dar lugar a la deserialización de los datos no fiables. Se ha asignado el identificador CVE-2020-10189 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ManageEngine Desktop Central remote code execution vulnerability (CVE-2020-10189)
SRC-2020-0011 : ManageEngine Desktop Central FileStorage getChartImage Deserialization of Untrusted Data Remote Code Execution Vulnerability
Zoho Releases Security Update on ManageEngine Desktop Central
Etiquetas