Acceso a los datos de actividad del usuario dentro del sistema

Este documento explica un acceso no autorizado a los datos de actividad del usuario dentro del sistema, el cual ha sido reportado.

Gravedad - Media
Actualización de la compilación: 11.3.2404.1
Fecha de publicación de la actualización: 23-feb-2024
Reportado por: lxxk a través del programa Bug Bounty de ManageEngine.

¿Cuál fue el problema?

El acceso no autorizado a los datos de actividad del usuario dentro del mismo endpoint en Browser Security Plus permite a un usuario acceder a los datos de actividad web de otro usuario. Este impacto sólo se produce dentro del mismo sistema al que acceden varios usuarios.

¿Cómo lo soluciono?

Se recomienda actualizar a la última versión debido a la gravedad de esta vulnerabilidad. Para actualizar, siga los pasos que se indican a continuación:

1. Inicie sesión en la consola del producto y haga clic en el número de compilación actual en la esquina superior derecha.
2. Allí podrá encontrar la última compilación aplicable a su caso. Descargue el PPM y actualice.

Si tiene más preguntas o dudas al respecto, escriba a nuestro equipo de soporte.