【漏洞通告】SolarWinds Web Help Desk未授权访问漏洞（CVE-2024-28987）

文章预览

一、漏洞 概述 漏洞名称 SolarWinds Web Help Desk未授权访问漏洞 CVE   ID CVE-2024-28987 漏洞类型 硬编码凭证 发现时间 2024-08-22 漏洞评分 9.1 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利用 未发现 SolarWinds Web Help Desk (WHD)是一款提供服务台和IT资产管理的软件，旨在帮助企业和组织简化IT服务管理流程。 2024年8月22日，启明星辰集团VSRC监测到SolarWinds发布安全更新，修复了SolarWinds Web Help Desk中的一个未授权访问漏洞（CVE-2024-28987），其CVSS评分为9.1。由于SolarWinds Web Help Desk中存在硬编码凭证漏洞，远程威胁者可利用该漏洞未授权访问内部功能、窃取或修改敏感数据。 此外，本次安全更新还修复了先前披露的SolarWinds Web Help Desk远程代码执行漏洞（CVE-2024-28986），其CVSS评分为9.8。由于SolarWinds Web Help Desk 中存在Java 反序列化 ………………………………