SolarWinds Web Help Desk был признан уязвимым для уязвимости Java Deserialization Remote Code Execution, которая при эксплуатации позволяет…
SolarWinds Web Help Desk был признан уязвимым для уязвимости Java Deserialization Remote Code Execution, которая при эксплуатации позволяет злоумышленнику выполнять команды на машине-хосте. Эта уязвимость была обнаружена командой ZDI после исследования предыдущей уязвимости и предоставления отчета. Команда ZDI смогла обнаружить неаутентифицированную атаку во время своего исследования. Мы рекомендуем всем клиентам Web Help Desk применить исправление, которое теперь доступно. Источники: - [1] https://support.solarwinds.com/SuccessCenter/s/article/WHD-12-8-3-Hotfix-3 - [2] https://www.solarwinds.com/trust-center/security-advisories/CVE-2024-28988
Продукт десериализует ненадёжные данные без достаточной проверки того, что полученные данные окажутся допустимыми.
https://cwe.mitre.org/data/definitions/502.html →Открыть в коллекции CWE →Злоумышленник пытается эксплуатировать приложение путём внедрения дополнительного вредоносного содержимого в процессе обработки сериализованных объектов. Разработчики используют сериализацию для преобразования данных или состояния в статичный двоичный формат с целью сохранения на диск или передачи по сети. Впоследствии эти объекты десериализуются для восстановления данных/состояния. Внедряя некорректный объект в уязвимое приложение, злоумышленник потенциально может скомпрометировать его, манипулируя процессом десериализации. Это может привести к ряду нежелательных последствий, включая удалённое выполнение кода.
https://capec.mitre.org/data/definitions/586.html →Открыть в коллекции CAPEC →