Vulnerabilidades de carga arbitraria de archivos

Este documento proporciona información sobre la vulnerabilidad de carga de archivos arbitraria detectada en Mobile Device Manager Plus y proporciona la resolución para proteger su servidor MDM de esta vulnerabilidad.

 

Descripción de la vulnerabilidad Corrección disponible en compilación Corrección publicada el
Vulnerabilidad de carga de archivos arbitraria en la carga de registros en el servidor MDM 92684 09 de enero de 2020
Vulnerabilidad de carga de archivos arbitraria en la función de carga de archivos de dependencia de la aplicación de Windows que permitía a los usuarios autenticados (con permisos para agregar aplicaciones al repositorio de aplicaciones) cargar cualquier archivo, sin la validación adecuada. 92789 23 de marzo de 2020

Resolución

Las correcciones para la vulnerabilidad se publicaron en los números de compilación mencionados anteriormente. Si su servidor MDM se ve afectado por la vulnerabilidad de carga de archivos arbitraria o está ejecutando una versión por debajo del número de compilación mencionado, actualice  su servidor Mobile Device Manager Plus a la compilación más reciente para resolver los problemas.

Para obtener más actualizaciones sobre las correcciones de seguridad, siga nuestros foros de actualizaciones de vulnerabilidades .