CVE-2024-28986
SolarWinds Web Help Desk Java Deserialization Remote Code Execution Vulnerability
Em resumo
O SolarWinds Web Help Desk possui uma falha crítica onde dados Java não confiáveis podem ser processados de forma que permite aos invasores executar comandos diretamente no servidor. É um risco grave porque contorna verificações de segurança normais.
Detalhe técnico
Vulnerabilidade de desserialização Java (CWE-502) no SolarWinds Web Help Desk permite execução remota de código através de objetos serializados maliciosos. Embora requisitos de autenticação possam limitar a exposição, a vulnerabilidade permite execução arbitrária de comandos no sistema host com severidade CVSS 9.8.
Resumo gerado e traduzido por IA a partir da descrição oficial.
SolarWinds Web Help Desk was found to be susceptible to a Java Deserialization Remote Code Execution vulnerability that, if exploited, would allow an attacker to run commands on the host machine.
While it was reported as an unauthenticated vulnerability, SolarWinds has been unable to reproduce it without authentication after thorough testing.
However, out of an abundance of caution, we recommend all Web Help Desk customers apply the patch, which is now available.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
SolarWinds · Web Help DeskQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →