Vulnérabilité critique dans SolarWinds Web Help Desk

TitreVulnérabilité critique dans SolarWinds Web Help Desk
Numéro de Référence
Numéro de Référence
48781508/24
Date de publication
Date de publication
15 août 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  •  SolarWinds Web Help Desk versions antérieures à  12.8.3

Identificateurs externes:

Identificateurs externes
  • CVE-2024-28986

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

SolarWinds a publié des mises à jour de sécurité corrigeant une vulnérabilité critique (CVE-2024-28986) dans leur solution Web Help Desk. L'exploitation réussie de la vulnérabilité de désérialisation Java peut permettre à un attaquant de réaliser des attaques d'exécution de code à distance sur la machine vulnérable.

Solution:

Solution

Veuillez se référer au bulletin de sécurité SolarWinds, afin d’installer les dernières mises à jour de sécurité.

Risque:

Risque
  • Exécution du code arbitraire à distance

Référence:

Référence

Bulletin de sécurité SolarWinds du 14 Août 2024:

 https://support.solarwinds.com/SuccessCenter/s/article/WHD-12-8-3-Hotfix-1

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved