CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2024-28987

SolarWinds Web Help Desk – hardcoded credential umożliwia zdalny dostęp

CVSS 9.1v3.1pub. 2024-08-21upd. 2025-10-27

Oprogramowanie SolarWinds Web Help Desk (WHD) zawiera podatność typu hardcoded credential (CWE-798), która pozwala nieuwierzytelnionemu zdalnemu atakującemu na uzyskanie dostępu do wewnętrznych funkcji systemu. Podatność jest aktywnie wykorzystywana i została wpisana do katalogu CISA KEV.

Pokaż oryginał (EN)

The SolarWinds Web Help Desk (WHD) software is affected by a hardcoded credential vulnerability, allowing remote unauthenticated user to access internal functionality and modify data.

🤖 Analiza AI
Jak działa

W oprogramowaniu SolarWinds WHD zakodowane na stałe w kodzie źródłowym dane uwierzytelniające umożliwiają atakującemu ominięcie mechanizmów autoryzacji bez znajomości jakichkolwiek haseł administracyjnych. Atakujący może połączyć się zdalnie przez sieć, uwierzytelnić się przy użyciu tych wbudowanych poświadczeń i uzyskać dostęp do wewnętrznej funkcjonalności aplikacji. Nie jest wymagana żadna interakcja po stronie użytkownika ani posiadanie wcześniejszych uprawnień.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do wewnętrznych funkcji systemu Help Desk oraz modyfikować przechowywane dane, co może prowadzić do naruszenia poufności i integralności informacji przetwarzanych przez system.

Mitygacja

Należy niezwłocznie zastosować patch SolarWinds Web Help Desk 12.8.3 Hotfix 2 dostępny w centrum wsparcia SolarWinds. Ze względu na aktywne wykorzystanie podatności aktualizacja powinna zostać wdrożona natychmiastowo.

Kogo dotyczy

SolarWinds Web Help Desk (WHD) — wersje wskazane w referencjach producenta; patch dostępny w wersji 12.8.3 Hotfix 2

Uwagi

Podatność została opublikowana 2024-08-21 i figuruje w katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza aktywne wykorzystanie w środowiskach produkcyjnych.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Solarwinds Web Help Desk

    APP
    Solarwinds
    12.8.3< 12.8.3

CISA KEV — szczegółyi

Dostawcai
SolarWinds
Produkti
Web Help Desk
Data dodania do KEVi
15 października 2024
Termin remediation (USA)i
5 listopada 2024(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami dostawcy lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

SolarWinds Web Help Desk zawiera lukę bezpieczeństwa związaną z wpisanym na stałe poświadczeniem, która mogłaby umożliwić zdalnemu, nieuwierzytelnionemu użytkownikowi dostęp do wewnętrznych funkcjonalności i modyfikację danych.

tłumaczenie AI
Pokaż oryginał (EN)

SolarWinds Web Help Desk contains a hardcoded credential vulnerability that could allow a remote, unauthenticated user to access internal functionality and modify data.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 5 listopada 2024
CWE
Referencje

Powiązane podatności

CVE-2025-40551CRITICAL9.8⚠ KEVPL ✓ten sam produkt

RCE przez deserializację w SolarWinds Web Help Desk — bez uwierzytelnienia

CVE-2025-26399CRITICAL9.8⚠ KEVPL ✓ten sam produkt

RCE przez deserializację AjaxProxy w SolarWinds Web Help Desk (nieuwierzytelniony)

CVE-2024-28986CRITICAL9.8⚠ KEVPL ✓ten sam produkt

RCE przez Java Deserialization w SolarWinds Web Help Desk

CVE-2025-40552CRITICAL9.8PL ✓ten sam produkt

SolarWinds Web Help Desk — pominięcie uwierzytelnienia (Auth Bypass)

CVE-2025-40553CRITICAL9.8PL ✓ten sam produkt

SolarWinds Web Help Desk — zdalne wykonanie kodu przez niebezpieczną deserializację