Vulnérabilité critique dans SolarWinds Web Help Desk

TitreVulnérabilité critique dans SolarWinds Web Help Desk
Numéro de Référence
48781508/24
Date de publication
15 août 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • SolarWinds Web Help Desk versions antérieures à  12.8.3

Identificateurs externes:

  • CVE-2024-28986

Bilan de la vulnérabilité:

SolarWinds a publié des mises à jour de sécurité corrigeant une vulnérabilité critique (CVE-2024-28986) dans leur solution Web Help Desk. L'exploitation réussie de la vulnérabilité de désérialisation Java peut permettre à un attaquant de réaliser des attaques d'exécution de code à distance sur la machine vulnérable.

Solution:

Veuillez se référer au bulletin de sécurité SolarWinds, afin d’installer les dernières mises à jour de sécurité.

Risque:

  • Exécution du code arbitraire à distance

Référence:

Bulletin de sécurité SolarWinds du 14 Août 2024:

 https://support.solarwinds.com/SuccessCenter/s/article/WHD-12-8-3-Hotfix-1

Brochure:

Vulnérabilité critique dans SolarWinds Web Help Desk.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved