Vulnerabilidades de carga de archivos arbitrarios

Este documento proporciona información sobre la vulnerabilidad de carga de archivos arbitrarios detectada en Mobile Device Manager Plus y proporciona la solución para proteger su servidor MDM de esta vulnerabilidad.

 

Descripción de la vulnerabilidad Corrección disponible en la compilación Corrección lanzada el
Vulnerabilidad de carga de archivos arbitrarios en la carga de registros en el servidor MDM 92684 09 de enero de 2020
Vulnerabilidad de carga de archivos arbitrarios en la funcionalidad de carga de archivos de dependencia de la aplicación de Windows que permitía a los usuarios autenticados (con permisos para agregar aplicaciones al repositorio de aplicaciones) cargar cualquier archivo, sin la validación adecuada. 92789 23 de marzo de 2020

Resolución

Las correcciones para la vulnerabilidad se publicaron en los números de compilación mencionados anteriormente. Si su servidor MDM se ve afectado por la vulnerabilidad de carga de archivos arbitrarios o está ejecutando una versión inferior al número de compilación mencionado, actualice  su servidor Mobile Device Manager Plus a la última compilación para resolver los problemas.

Para obtener más actualizaciones sobre correcciones de seguridad, siga nuestros foros de actualizaciones de vulnerabilidades .