CVE-2020-10859:Endpoint Central任意文件注入漏洞预防

本文档将向您解释由Wei发布的Endpoint Central中任意文件注入漏洞CVE-2020-10859

问题是什么?

在ZIP解压缩部分发现的漏洞可能通过制作一个带有恶意路径的ZIP文件被利用。 Windows应用程序依赖文件上传功能中的任意文件上传漏洞允许经过身份验证的用户(具有向应用程序库添加应用程序的权限)上传任何文件,而无需进行相应的验证。此漏洞已缓解,并且发布了针对 ManageEngine Endpoint Central的更新。

我该如何修复它?

Endpoint Central构建版本10.0.484中,此漏洞已被识别并修复。应用此修复的步骤如下:

  1. 登录您的Endpoint Central控制台,点击右上角您目前版本的构建号。
  2. 您可以找到适用于您的最新版本。下载PPM并更新。
  3.  

    关键词:安全更新, 漏洞和修复。

我们的客户