CVE-2024-28986

ALT (9,8)

CVSS3: 8,5

SolarWinds Web Help Desk podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat de desserialització de Java. Un atacant podria explotar aquesta vulnerabilitat per executar ordres a la màquina host.

Sistemes Afectats

• SolarWinds Web Help Desk – 12.8.3

Remediació
Actualitzeu a la darrera versió de Web Help Desk (12.8.3 HF 1 o posterior), disponible al lloc web de Solarwinds. Vegeu-ne les Referències.

Referències

• https://www.solarwinds.com/trust-center/security-advisories/CVE-2024-28986
• https://support.solarwinds.com/SuccessCenter/s/article/WHD-12-8-3-Hotfix-1