SolarWinds Web Help Desk jest podatny na podatność klasy Java Deserialization umożliwiającą zdalne wykonanie kodu (RCE). Luka jest aktywnie wykorzystywana w atakach i pozwala atakującemu na wykonanie dowolnych poleceń na serwerze hostującym aplikację.
▸ Pokaż oryginał (EN)
SolarWinds Web Help Desk was found to be susceptible to a Java Deserialization Remote Code Execution vulnerability that, if exploited, would allow an attacker to run commands on the host machine. While it was reported as an unauthenticated vulnerability, SolarWinds has been unable to reproduce it without authentication after thorough testing. However, out of an abundance of caution, we recommend all Web Help Desk customers apply the patch, which is now available.
Podatność wynika z niebezpiecznej deserializacji danych Java (CWE-502) — aplikacja przetwarza niezaufane dane wejściowe bez odpowiedniej walidacji, co umożliwia osadzenie złośliwego payload'u. Pomyślne wykorzystanie luki pozwala atakującemu na wykonanie poleceń bezpośrednio na maszynie hosta. Podatność pierwotnie zgłoszono jako niewymagającą uwierzytelnienia, jednak SolarWinds po wyczerpujących testach nie był w stanie odtworzyć exploitu bez uwierzytelnienia — kwestia wymagania uwierzytelnienia pozostaje niejednoznaczna.
Atakujący może uzyskać pełną kontrolę nad serwerem poprzez zdalne wykonanie dowolnych poleceń systemowych (RCE), co zagraża poufności, integralności i dostępności całego systemu.
Należy natychmiast zastosować patch dostarczony przez SolarWinds — WHD 12.8.3 Hotfix 1, dostępny pod adresem wskazanym w referencjach producenta (support.solarwinds.com). SolarWinds zaleca zastosowanie aktualizacji wszystkim użytkownikom produktu Web Help Desk.
SolarWinds Web Help Desk — wersje wskazane w referencjach producenta (patch dostępny w wersji WHD 12.8.3 Hotfix 1)
SolarWinds nie był w stanie odtworzyć exploitu bez uwierzytelnienia po wyczerpujących testach, mimo że podatność pierwotnie zgłoszono jako niewymagającą uwierzytelnienia. Producent zaleca zastosowanie patcha wszystkim klientom z ostrożności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSolarwinds Web Help Desk
APPSolarwinds12.8.3≤ 12.8.2
CISA KEV — szczegółyi
- Dostawcai
- SolarWinds
- Produkti
- Web Help Desk
- Data dodania do KEVi
- 15 sierpnia 2024
- Termin remediation (USA)i
- 5 września 2024(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta lub wstrzymaj użytkowanie produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
SolarWinds Web Help Desk zawiera lukę w deserializacji niezaufanych danych, która mogłaby umożliwić RCE.
▸ Pokaż oryginał (EN)
SolarWinds Web Help Desk contains a deserialization of untrusted data vulnerability that could allow for remote code execution.
Powiązane podatności
RCE przez deserializację w SolarWinds Web Help Desk — bez uwierzytelnienia
RCE przez deserializację AjaxProxy w SolarWinds Web Help Desk (nieuwierzytelniony)
SolarWinds Web Help Desk – hardcoded credential umożliwia zdalny dostęp
SolarWinds Web Help Desk — pominięcie uwierzytelnienia (Auth Bypass)
SolarWinds Web Help Desk — zdalne wykonanie kodu przez niebezpieczną deserializację