CVE-2024-38869：Endpoint Central中技术员角色的API范围安全性增强

本文档重点介绍Endpoint Central中实施的安全更新，以增强配置部署的安全性。

发行说明

• CVE-ID：CVE-2024-38869
• 严重性： 高
• 更新发布日期： 2024年6月30日
• 报告人： Jayateertha Guruprasad 通过 ManageEngine Bug悬赏计划

问题是什么？

某些技术员角色的API范围参数配置错误，允许技术员向其指定范围之外的远程办公室部署配置。该问题现已通过实施适当的访问控制机制得到解决。

修复版本

• 企业版用户：
  • 如果您使用的版本为 11.3.2400.22 或更低版本，请升级至 11.3.2400.25.
  • 如果您使用的版本为 11.3.2416.03 或更低版本，请升级至 11.3.2416.04.

如何修复？

该问题已在2024年6月30日发布的Endpoint Central版本中识别并修复。

1. 登录产品控制台。
2. 点击当前版本号（右上角）。
3. 下载并安装最新的适用更新（PPM）。

注意： 此更新适用于本地部署版和云版本。

联系支持

如果您有任何问题或需要进一步帮助，请随时联系 我们的支持 团队。