Oprogramowanie SolarWinds Web Help Desk (WHD) zawiera podatność typu hardcoded credential (CWE-798), która pozwala nieuwierzytelnionemu zdalnemu atakującemu na uzyskanie dostępu do wewnętrznych funkcji systemu. Podatność jest aktywnie wykorzystywana i została wpisana do katalogu CISA KEV.
▸ Pokaż oryginał (EN)
The SolarWinds Web Help Desk (WHD) software is affected by a hardcoded credential vulnerability, allowing remote unauthenticated user to access internal functionality and modify data.
W oprogramowaniu SolarWinds WHD zakodowane na stałe w kodzie źródłowym dane uwierzytelniające umożliwiają atakującemu ominięcie mechanizmów autoryzacji bez znajomości jakichkolwiek haseł administracyjnych. Atakujący może połączyć się zdalnie przez sieć, uwierzytelnić się przy użyciu tych wbudowanych poświadczeń i uzyskać dostęp do wewnętrznej funkcjonalności aplikacji. Nie jest wymagana żadna interakcja po stronie użytkownika ani posiadanie wcześniejszych uprawnień.
Atakujący może uzyskać nieautoryzowany dostęp do wewnętrznych funkcji systemu Help Desk oraz modyfikować przechowywane dane, co może prowadzić do naruszenia poufności i integralności informacji przetwarzanych przez system.
Należy niezwłocznie zastosować patch SolarWinds Web Help Desk 12.8.3 Hotfix 2 dostępny w centrum wsparcia SolarWinds. Ze względu na aktywne wykorzystanie podatności aktualizacja powinna zostać wdrożona natychmiastowo.
SolarWinds Web Help Desk (WHD) — wersje wskazane w referencjach producenta; patch dostępny w wersji 12.8.3 Hotfix 2
Podatność została opublikowana 2024-08-21 i figuruje w katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza aktywne wykorzystanie w środowiskach produkcyjnych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NSolarwinds Web Help Desk
APPSolarwinds12.8.3< 12.8.3
CISA KEV — szczegółyi
- Dostawcai
- SolarWinds
- Produkti
- Web Help Desk
- Data dodania do KEVi
- 15 października 2024
- Termin remediation (USA)i
- 5 listopada 2024(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami dostawcy lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
SolarWinds Web Help Desk zawiera lukę bezpieczeństwa związaną z wpisanym na stałe poświadczeniem, która mogłaby umożliwić zdalnemu, nieuwierzytelnionemu użytkownikowi dostęp do wewnętrznych funkcjonalności i modyfikację danych.
▸ Pokaż oryginał (EN)
SolarWinds Web Help Desk contains a hardcoded credential vulnerability that could allow a remote, unauthenticated user to access internal functionality and modify data.
Powiązane podatności
RCE przez deserializację w SolarWinds Web Help Desk — bez uwierzytelnienia
RCE przez deserializację AjaxProxy w SolarWinds Web Help Desk (nieuwierzytelniony)
RCE przez Java Deserialization w SolarWinds Web Help Desk
SolarWinds Web Help Desk — pominięcie uwierzytelnienia (Auth Bypass)
SolarWinds Web Help Desk — zdalne wykonanie kodu przez niebezpieczną deserializację