Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2024-28986

Оценки

EPSS

0.769средний76.9%
0%20%40%60%80%100%

Процентиль: 76.9%

CVSS

9.8критический3.x
0246810

Оценка CVSS: 9.8/10

Все оценки CVSS

CVSS 3.x
9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Описание

Установлено, что SolarWinds Web Help Desk подвержен уязвимости удаленного выполнения кода Java Deserialization, которая при эксплуатации позволяет злоумышленнику выполнять команды на хостовой машине.

Хотя она была обозначена как уязвимость без аутентификации, SolarWinds не смогла воспроизвести ее без аутентификации после тщательного тестирования.

Тем не менее, из соображений предосторожности мы рекомендуем всем клиентам Web Help Desk применить патч, который теперь доступен.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-502

Связанные уязвимости

BDU:2024-06556

Эксплойты

ID эксплойта: CVE-2024-28986

Источник: cisa

URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: *

Продукт: web_help_desk

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:solarwinds:web_help_desk:*:*:*:*:*:*:*:*",      "versionEndIncluding": "12.8.2",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3...

Источник: nvd

Конец списка