ManageEngine emitió parches de seguridad para corregir la vulnerabilidad crítica CVE-2024-5466 que permite a los atacantes la ejecución remota de código (RCE). Esta vulnerabilidad afecta a la versión 128329 y anteriores del software.
«Una vulnerabilidad de Ejecución Remota de Código (RCE) podría ser explotada por usuarios con ‘Write’ acceso a la ‘Agente de Despliegue’ acción en la UI. Esto se ha solucionado ahora», dice el sitio web de ManageEngine.
Dicha vulnerabilidad permite a los usuarios con acceso «Write» ejecutar comandos arbitrarios personalizados en los servidores de destino, lo que podría llevar a diversos problemas que afecten la operación y monitoreo de la red.
ManageEngine lanzó un paquete de actualización para corregir la vulnerabilidad, es importante que todos los usuarios de las versiones afectadas realicen las acciones correctivas inmediatamente.
