Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidad en Zoho que afecta a ManageEngine Desktop Central (CVE-2021-44757)

El pasado lunes 17 de enero, Zoho emitió un parche para una vulnerabilidad que afectaba a ManageEngine Desktop Central y Desktop Central MSP. [1]
18 Ene 2022

ANÁLISIS

La vulnerabilidad permitía a un atacante sin autenticar, realizar acciones no autorizadas en el servidor. De esta forma, el atacante podría leer datos no permitidos o crear archivos zip de manera arbitraria en el servidor. [2]

Productos afectados:

  • ManageEngine Desktop Central  < 10.1.2137.9 
  • ManageEngine Desktop Central MSP    < 10.1.2137.9

Esta vulnerabilidad aún no tiene una puntuación CVSSv3 oficial, pero por el contexto de las fuentes se considera de prioridad crítica.

No existe prueba de concepto que explote esta vulnerabilidad.

RECOMENDACIONES

Zoho ya ha resuelto esta vulnerabilidad en su parche 10.1.2137.9. Para solucionarla, se debe iniciar sesión en la consola de Desktop Central [4] e instalar el archivo PPM para actualizar.

REFERENCIAS

[1] https://thehackernews.com/2022/01/zoho-releases-patch-for-critical-flaw.html
[2] https://securityaffairs.co/wordpress/126828/security/zoho-desktop-central-cve-2021-44757-flaw.html
[3] https://www.manageengine.com/products/desktop-central/cve-2021-44757.html
[4] https://accounts.zoho.com/signin?serviceurl=https://me.zoho.com/portal/mestore/redirectManageEngine.do&hide_signup=true&servicename=ManageEngine&css=https://www.zoho.com/css/me-login-spack.css

 

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día