CVE-2024-38868：勒索软件保护模块中的访问控制机制修复

CVE 详情: CVE-2024-38868
严重性： 高
更新发布日期： 2024年4月2日
报告人： Jayateertha Guruprasad 通过 ManageEngine 漏洞奖金计划。

问题是什么？

发现并修复了勒索软件保护模块访问控制机制中的以下问题。

• 基础计算机信息意外暴露给未经授权的用户的风险。
• 技术人员隔离/孤立其职责范围之外的设备。

问题如何解决？

进行了基于各自范围的访问控制改进。

修复版本：

版本11.3.2406.05及以下，升级至11.3.2406.08 
版本11.3.2400.12及以下，升级至11.3.2400.15

我如何应用此修复？

此问题已于 2024年4月2日 被发现并修复。

要应用此修复，请按照以下步骤操作：

1. 登录产品控制台。
2. 点击当前的构建号（右上角）。
3. 下载并安装最新的适用更新（PPM）。

联系支持

如果您有任何问题或需要进一步的帮助，请随时 联系我们的支持团队.