CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2024-28986

RCE przez Java Deserialization w SolarWinds Web Help Desk

CVSS 9.8v3.1pub. 2024-08-13upd. 2025-10-27

SolarWinds Web Help Desk jest podatny na podatność klasy Java Deserialization umożliwiającą zdalne wykonanie kodu (RCE). Luka jest aktywnie wykorzystywana w atakach i pozwala atakującemu na wykonanie dowolnych poleceń na serwerze hostującym aplikację.

Pokaż oryginał (EN)

SolarWinds Web Help Desk was found to be susceptible to a Java Deserialization Remote Code Execution vulnerability that, if exploited, would allow an attacker to run commands on the host machine. While it was reported as an unauthenticated vulnerability, SolarWinds has been unable to reproduce it without authentication after thorough testing.   However, out of an abundance of caution, we recommend all Web Help Desk customers apply the patch, which is now available.

🤖 Analiza AI
Jak działa

Podatność wynika z niebezpiecznej deserializacji danych Java (CWE-502) — aplikacja przetwarza niezaufane dane wejściowe bez odpowiedniej walidacji, co umożliwia osadzenie złośliwego payload'u. Pomyślne wykorzystanie luki pozwala atakującemu na wykonanie poleceń bezpośrednio na maszynie hosta. Podatność pierwotnie zgłoszono jako niewymagającą uwierzytelnienia, jednak SolarWinds po wyczerpujących testach nie był w stanie odtworzyć exploitu bez uwierzytelnienia — kwestia wymagania uwierzytelnienia pozostaje niejednoznaczna.

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem poprzez zdalne wykonanie dowolnych poleceń systemowych (RCE), co zagraża poufności, integralności i dostępności całego systemu.

Mitygacja

Należy natychmiast zastosować patch dostarczony przez SolarWinds — WHD 12.8.3 Hotfix 1, dostępny pod adresem wskazanym w referencjach producenta (support.solarwinds.com). SolarWinds zaleca zastosowanie aktualizacji wszystkim użytkownikom produktu Web Help Desk.

Kogo dotyczy

SolarWinds Web Help Desk — wersje wskazane w referencjach producenta (patch dostępny w wersji WHD 12.8.3 Hotfix 1)

Uwagi

SolarWinds nie był w stanie odtworzyć exploitu bez uwierzytelnienia po wyczerpujących testach, mimo że podatność pierwotnie zgłoszono jako niewymagającą uwierzytelnienia. Producent zaleca zastosowanie patcha wszystkim klientom z ostrożności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Solarwinds Web Help Desk

    APP
    Solarwinds
    12.8.3≤ 12.8.2

CISA KEV — szczegółyi

Dostawcai
SolarWinds
Produkti
Web Help Desk
Data dodania do KEVi
15 sierpnia 2024
Termin remediation (USA)i
5 września 2024(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta lub wstrzymaj użytkowanie produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

SolarWinds Web Help Desk zawiera lukę w deserializacji niezaufanych danych, która mogłaby umożliwić RCE.

tłumaczenie AI
Pokaż oryginał (EN)

SolarWinds Web Help Desk contains a deserialization of untrusted data vulnerability that could allow for remote code execution.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 5 września 2024
Tagi
RCEDeserialization
CWE
Referencje

Powiązane podatności

CVE-2025-40551CRITICAL9.8⚠ KEVPL ✓ten sam produkt

RCE przez deserializację w SolarWinds Web Help Desk — bez uwierzytelnienia

CVE-2025-26399CRITICAL9.8⚠ KEVPL ✓ten sam produkt

RCE przez deserializację AjaxProxy w SolarWinds Web Help Desk (nieuwierzytelniony)

CVE-2024-28987CRITICAL9.1⚠ KEVPL ✓ten sam produkt

SolarWinds Web Help Desk – hardcoded credential umożliwia zdalny dostęp

CVE-2025-40552CRITICAL9.8PL ✓ten sam produkt

SolarWinds Web Help Desk — pominięcie uwierzytelnienia (Auth Bypass)

CVE-2025-40553CRITICAL9.8PL ✓ten sam produkt

SolarWinds Web Help Desk — zdalne wykonanie kodu przez niebezpieczną deserializację