PT-2020-10315 · Solarwinds · Solarwinds Web Help Desk
Publicado
2020-04-27
·
Atualizado
2021-07-21
·
CVE-2019-20002
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SolarWinds WebHelpDesk versão 12.7.1
Descrição
A vulnerabilidade está presente no recurso de exportação do SolarWinds WebHelpDesk, onde um usuário com privilégios limitados pode injetar uma fórmula através do campo “Assunto” de um formulário de solicitação de ajuda. Essa fórmula é então processada incorretamente quando um usuário administrador exporta dados usando o recurso de exportação TSV TicketActions/view?tab=group.
Recomendações
Para o SolarWinds WebHelpDesk versão 12.7.1, considere restringir o acesso ao recurso de exportação até que uma correção esteja disponível ou evite usar o campo Assunto nos formulários de solicitação de ajuda para impedir uma possível injeção de fórmula. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Solarwinds Web Help Desk