DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans SolarWinds Web Help Desk
Réference	1209
Date de Publication	2024-08-18
Sévérité	Critique

IMPACT :

Exécution de code arbitraire à distance

SYSTÉME AFFECTÉ :

Web Help Desk versions antérieures à 12.8.3

DÉSCRIPTION :

Une vulnérabilité a été découverte dans SolarWinds Web Help Desk. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

SOLUTION :

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION :

Bulletin de sécurité SolarWinds cve-2024-28986 du 09 août 2024

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28986

CVE-2024-28986

https://www.cve.org/CVERecord?id=CVE-2024-28986