O Zoho Desktop Central é essencialmente uma plataforma de gestão de endpoints para administradores.
À falha que foi descoberta foi atribuída o CVE-2021-44757, sendo que o atacante conseguia:
- ler todos os dados
- Aceder a informação privada
- Escrever ou criar qualquer tipo de ficheiro .zip
Até ao momento não foi possível recolher mais informações de como especificamente seria possível conseguir explorar a falha. É bastante comum encontrar falhas de autenticação por via de falta de sanitização do input no login (sql injection, por exemplo).
Solução
- Fazer login na consola central, clicar no número da build no canto superior direito
- Fazer download do pacote ppm e atualizar
Mais informações de como atualizar: https://www.manageengine.com/products/desktop-central/cve-2021-44757.html
