PGS

PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004

Support

Support, en France, en français, pour vos projets en avant-vente (PoC) ou en après-vente, dans le cadre de la maintenance applicative (AMS)

Logo PG Software
lundi, 05 février 2018 09:46

ManageEngine corrige des vulnérabilités 0-days

Évaluer cet élément
(0 Votes)

Récemment, plusieurs vulnérabilités 0-days dans les produits ManageEngine ont été découvertes par Digital Defense, Inc Nous remercions cette société de nous avoir fait parvenir des informations sur les vulnérabilités. Au moment où ils ont été rendus publics, nous les avions tous corrigés à l'aide de correctifs disponibles pour chacune des applications visées.

Ci-dessous, vous trouverez une liste des vulnérabilités et des produits concernés, ainsi que des liens vers les packs de services ManageEngine que nous avons publiés pour y remédier. 

VulnérabilitéApplications/versions concernéesRésolution/Service Packs
  • DDI-VRT-2018-01 – Chargement de fichiers non authentifiés via /servlets/CmClientUtilServlet
 ServiceDesk Plus MSP 9.3 (Build 9302) ServiceDesk Plus 9.3 (Build 9328) Télécharger le dernier service pack ServiceDesk Plus MSP : https://www.manageengine
.com/products/service-desk-msp/service-packs-hotfix.html

Télécharger le dernier service pack ServiceDesk Plus : https://www.manageengine
.com/products/service-desk/service-packs.html
  • DDI-VRT-2018-02 – Unauthenticated Blind SQL Injection via /servlets/RegisterAgent
  • DDI-VRT-2018-03 – Unauthenticated Blind SQL Injection via /servlets/StatusUpdateServlet and /servlets/AgentActionServlet
  • DDI-VRT-2018-04 – Multiple Unauthenticated Blind SQL Injections via /embedWidget
  • DDI-VRT-2018-05 – Unauthenticated XML External Entity Injection via /SNMPDiscoveryURL
  • DDI-VRT-2018-06 – Unauthenticated Blind SQL Injection via /unauthenticatedservlets/
    ELARequestHandler and /unauthenticatedservlets/
    NPMRequestHandler
  • DDI-VRT-2018-07 – User Enumeration via /servlets/ConfServlet
 OpManager 12.3 (Build 123002)

Firewall Analyzer 12.3 (Build 12.3.008)

Network Configuration Manager 12.3 (Build 12.3.008)

OpUtils 12.3 (Build 12.3.005)

NetFlow Analyzer 12.3 (Build 12.3.009)		 Télécharger le dernier service pack OpManager : https://www.manageengine
.com/network-monitoring/service-packs.html

Télécharger le dernier service pack Firewall Analyzer : https://www.manageengine
.com/products/firewall/service-packs.html

Télécharger le dernier service pack Network Configuration Manager : https://www.manageengine
.com/network-configuration-manager/upgradepack.html

Télécharger le dernier service pack OpUtils : https://www.manageengine
.com/products/oputils/service-packs.html

Télécharger le dernier service pack NetFlow Analyzer : https://www.manageengine
.com/products/netflow/service-packs.html
Brent Dorshkind - ManageEngine
Lu 2566 fois

Éléments similaires (par tag)

Plus dans cette catégorie : « La Sécurité Commence à la Maison Comment la norme ISO 27001 vous aide à respecter le RGPD »
Retour en haut

Copyright © 2024 ManageEngine.fr - N° de dépôt 543JV4 - Conçu par NosyWeb.fr - Expert Joomla

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.