PT-2024-7019 · Solarwinds · Solarwinds Web Help Desk
Guy Lederfein
·
Publicado
2024-10-15
·
Atualizado
2026-03-15
·
CVE-2024-28988
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do SolarWinds Web Help Desk anteriores à 12.8.3 Hotfix 2
Descrição
O SolarWinds Web Help Desk está sujeito a uma vulnerabilidade de execução remota de código (RCE) relacionada à deserialização de Java. A exploração bem-sucedida dessa vulnerabilidade permite que um invasor não autenticado execute comandos arbitrários na máquina host. A vulnerabilidade reside no componente AjaxProxy e envolve a deserialização inadequada de dados não confiáveis. Essa falha está sendo ativamente explorada.
Recomendações
Aplique a correção lançada pela SolarWinds para versões anteriores à 12.8.3 Hotfix 2.
Correção
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Solarwinds Web Help Desk