Blog  

 +33 (0)2 51 39 00 92  Contact

lundi, 05 février 2018 09:46

ManageEngine corrige des vulnérabilités 0-days

Écrit par  ManageEngine France
Évaluer cet élément
(0 Votes)

Récemment, plusieurs vulnérabilités 0-days dans les produits ManageEngine ont été découvertes par Digital Defense, Inc Nous remercions cette société de nous avoir fait parvenir des informations sur les vulnérabilités. Au moment où ils ont été rendus publics, nous les avions tous corrigés à l'aide de correctifs disponibles pour chacune des applications visées.

Ci-dessous, vous trouverez une liste des vulnérabilités et des produits concernés, ainsi que des liens vers les packs de services ManageEngine que nous avons publiés pour y remédier. 

VulnérabilitéApplications/versions concernéesRésolution/Service Packs
  • DDI-VRT-2018-01 – Chargement de fichiers non authentifiés via /servlets/CmClientUtilServlet
ServiceDesk Plus MSP 9.3 (Build 9302) ServiceDesk Plus 9.3 (Build 9328) Télécharger le dernier service pack ServiceDesk Plus MSP : https://www.manageengine
.com/products/service-desk-msp/service-packs-hotfix.html


Télécharger le dernier service pack ServiceDesk Plus : https://www.manageengine
.com/products/service-desk/service-packs.html
  • DDI-VRT-2018-02 – Unauthenticated Blind SQL Injection via /servlets/RegisterAgent
  • DDI-VRT-2018-03 – Unauthenticated Blind SQL Injection via /servlets/StatusUpdateServlet and /servlets/AgentActionServlet
  • DDI-VRT-2018-04 – Multiple Unauthenticated Blind SQL Injections via /embedWidget
  • DDI-VRT-2018-05 – Unauthenticated XML External Entity Injection via /SNMPDiscoveryURL
  • DDI-VRT-2018-06 – Unauthenticated Blind SQL Injection via /unauthenticatedservlets/
    ELARequestHandler and /unauthenticatedservlets/
    NPMRequestHandler
  • DDI-VRT-2018-07 – User Enumeration via /servlets/ConfServlet
OpManager 12.3 (Build 123002)

Firewall Analyzer 12.3 (Build 12.3.008)

Network Configuration Manager 12.3 (Build 12.3.008)

OpUtils 12.3 (Build 12.3.005)

NetFlow Analyzer 12.3 (Build 12.3.009)
Télécharger le dernier service pack OpManager : https://www.manageengine
.com/network-monitoring/service-packs.html


Télécharger le dernier service pack Firewall Analyzer : https://www.manageengine
.com/products/firewall/service-packs.html


Télécharger le dernier service pack Network Configuration Manager : https://www.manageengine
.com/network-configuration-manager/upgradepack.html


Télécharger le dernier service pack OpUtils : https://www.manageengine
.com/products/oputils/service-packs.html


Télécharger le dernier service pack NetFlow Analyzer : https://www.manageengine
.com/products/netflow/service-packs.html
Brent Dorshkind - ManageEngine
Lu 122 fois Dernière modification le lundi, 05 février 2018 11:05

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.