Vulnérabilité critique dans SolarWinds Web Help Desk

TitreVulnérabilité critique dans SolarWinds Web Help Desk
Numéro de Référence
48932308/24
Date de publication
23 août 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • SolarWinds Web Help Desk versions antérieures à  12.8.3 Hotfix 2

Identificateurs externes:

  • CVE-2024-28987

Bilan de la vulnérabilité:

SolarWinds a publié des mises à jour de sécurité corrigeant une vulnérabilité critique (CVE-2024-28987) dans leur solution Web Help Desk. L'exploitation réussie de la vulnérabilité peut permettre à un attaquant de se connecter à des systèmes non corrigés en utilisant des informations d'identification codées en dur.

Solution:

Veuillez se référer au bulletin de sécurité SolarWinds, afin d’installer les dernières mises à jour de sécurité.

Risque:

  • Accès à des fonctionnalités internes
  • Modification des données

Référence:

Bulletin de sécurité SolarWinds du 21 Août 2024:

Brochure:

Vulnérabilité critique dans SolarWinds Web Help Desk_0.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved