Popüler yardım masası çözümlerinden biri olan ServiceDesk Plus, ServiceDesk Plus MSP ve SupportCenter Plus’un son sürümlerinde bulunan bir güvenlik açığına dair önemli bir güncelleme yayınladı.
CVE kimliği CVE-2024-27314 olarak belirlenen bu güvenlik açığı, “SDAdmin” rolüne sahip kullanıcıların, talep sayfasına JavaScript enjekte etmelerine olanak tanıyor. Bu durum, kullanıcıların bir talebi açtığında, zararlı yazılımın çalışmasına neden oluyor.
Etkilenen ürünler ve güncellemesi gereken versiyonlar aşağıdaki gibi:
| Product Name | Severity | Affected Version(s) | Fixed Version | Fixed On |
|---|---|---|---|---|
| ServiceDesk Plus | Low | 14720 and below | 14730 | May 2, 2024 |
| ServiceDesk Plus MSP | Low | 14710 and below | 14720 | May 22, 2024 |
| SupportCenter Plus | Low | 14710 and below | 14720 | May 22, 2024 |
