Ir al contenido

Actualización de seguridad para Zoho Manage Engine

Tipo de alerta Actualización
Fecha de publicación: enero 19, 2023 11:52 am Nivel de importancia: Alta

SISTEMAS AFECTADOS

  • Zoho ManageEngine versión 4307 y anterior
  • Zoho ManageEngine 4309 y anterior
  • Zoho ManageEngine 7080 y anterior
  • Zoho ManageEngine 7161 y anterior
  • Zoho ManageEngine 6210 y anterior
  • Zoho ManageEngine 5140 y anterior
  • Zoho ManageEngine 10.1.2220.17 y anterior
  • Zoho ManageEngine 6982 y anterior
  • Zoho ManageEngine 11.1.2238.5 y anterior
  • Zoho ManageEngine 10.1.2220.17 y anterior
  • Zoho ManageEngine 10.1.2228.10 y anterior
  • Zoho ManageEngine 10.1.2228.10 y anterior
  • Zoho ManageEngine 10.1.2137.5 y anterior
  • Zoho ManageEngine 6400 y anterior
  • Zoho ManageEngine 1.1.2243.0 y anterior
  • Zoho ManageEngine 5712 y anterior
  • Zoho ManageEngine 12123 y anterior
  • Zoho ManageEngine 10.1.2220.17 y anterior
  • Zoho ManageEngine 10.1.2228.10 y anterior
  • Zoho ManageEngine 10.1.40 y anterior
  • Zoho ManageEngine 14003 y anterior
  • Zoho ManageEngine 13000 y anterior
  • Zoho ManageEngine 11017 a 11025
  • Zoho ManageEngine 10.1.2220.17 y anterior

DESCRIPCIÓN

Se reportó una vulnerabilidad de seguridad crítica de ejecución remota de código no autenticada de Zoho ManageEngine rastreada bajo el código CVE-2022-47966, la cual afecta a varios productos debido al uso de la dependencia Apache Santuario que ya se encuentra obsoleta y todas las versiones que tienen habilitada la función de inicio de sesión único (SSO) de SAML. ManageEngine emitió un aviso de seguridad instando a actualizar a las versiones de los módulos de terceros más recientes antes de que sea lanzada una prueba de concepto (PoC).

REFERENCIA

SOLUCIÓN

Se recomienda actualizar a las versiones parchadas por el proveedor:

  • Zoho ManageEngine versión 4308
  • Zoho ManageEngine versión 4310
  • Zoho ManageEngine versión 7081
  • Zoho ManageEngine versión 7162
  • Zoho ManageEngine versión 6211
  • Zoho ManageEngine versión 5150
  • Zoho ManageEngine versión 10.1.2220.18
  • Zoho ManageEngine versión 6983
  • Zoho ManageEngine versión 11.1.2238.6
  • Zoho ManageEngine versión 10.1.2220.18
  • Zoho ManageEngine versión 10.1.2228.11
  • Zoho ManageEngine versión 10.1.2228.11
  • Zoho ManageEngine versión 10.1.2137.6
  • Zoho ManageEngine versión 6401
  • Zoho ManageEngine versión 1.1.2243.1
  • Zoho ManageEngine versión 5713
  • Zoho ManageEngine versión 12124
  • Zoho ManageEngine versión 10.1.2220.18
  • Zoho ManageEngine versión 10.1.2228.11
  • Zoho ManageEngine versión 10.1.41
  • Zoho ManageEngine versión 14004
  • Zoho ManageEngine versión 13001
  • Zoho ManageEngine versión 11026
  • Zoho ManageEngine versión 10.1.2220.18