Firma Solar Winds informuje o podatnościach w swoich produktach. (P24-278)
cert.pse-online.pl 3 miesięcy temu
Produkt
SolarWinds Web Help Desk 12.8.3 i wszystkie poprzednie wersje
Numer CVE
CVE-2024-28986
Krytyczność
9.8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Odkryto, iż w systemie SolarWinds Web Help Desk występuje luka bezpieczeństwa Java Deserialization Remote Code Execution, która, jeżeli zostanie wykorzystana, umożliwi atakującemu uruchamianie poleceń na komputerze hosta.