Görüntülemede sorun yaşıyorsanız tıklayınız

SupportCenter Plus Güvenlik Açığı Hakkında

1- Tespit Edilen Güvenlik Açıkları Nelerdir?
  • Sorgu raporlarında privilege escalation açığı

Diğer tüm iyileştirmeler, altyapı güncellemeleri ve giderilen sorunlar için aşağıdaki linki inceleyebilirsiniz.

https://www.manageengine.com/products/support-center/readme.html

 

2- SupportCenter Plus Güvenlik Açıkları Hangi Versiyonları Kapsar?

İlk olarak SupportCenter Plus’ın arayüzünden versiyon bilgisine bakınız. Aşağıdaki resmi referans alarak versiyon bilginizi kontrol edebilirsiniz.

Aşağıdaki tabloda bu güvenlik açığından etkilenmeyen versiyonların bilgisi vardır. Eğer sizin mevcut versiyonunuz açıktan etkilenmiyorsa (yani version or service pack with the fix içerisindeyse), güncelleme işlemi yapmanız zorunlu değildir.

Mevcut Versiyon

Güvenlik Açığının Giderildiği Versiyon

11027 ve altı versiyonlar

14000

SupportCenter Plus Güncelleme Adımları

1. Belirtilen linkten ServiceDesk Plus güncelleme dosyası indirilir. Sonrasında ilgili dosya Unblock edilir.

https://www.manageengine.com/products/support-center/service-packs.html

2. SupportCenter Plus’ın servisi stop edilir.

3. SupportCenter Plus’ın kurulu olduğu dizindeki/bin klasöründe bulunan stopServer.bat dosyası CMD’de yönetici olarak çalıştırılır ve SupportCenter Plus ile ilgili süreçlerin sonlandırıldığından emin olunur.

4. SupportCenter Plus’ın yüklü olduğu sunucunun snapshotının alındığından emin olunur. Database olarak MSQL veya farklı databaseler kullanılıyor ise database yedeğinin de alınması gerekmektedir.

5. SupportCenter Plus’ın kurulu olduğu dizindeki /bin klasöründe bulunan UpdateManager.bat dosyası admin hakları ile çalıştırılır.

6. Açılan Update Manager penceresinde Browse seçeneği ile ilgili güncelleme dosyası seçilir. Ardından Install butonuna tıklayarak güncelleme işlemi başlatılır.

 

7. Güncelleme işlemi başarılı bir şekilde tamamlandıktan sonra Update Manager’dan çıkış yapılır ve SupportCenter Plus servisi başlatılır.