Data di creazione: 14/08/2024 – 10:52

Sintesi – Aggiornamento del 22/08/2024

Risolte due vulnerabilità, con gravità “critica”, nel prodotto Web Help Desk di SolarWinds. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’esecuzione di codice arbitrario e la lettura/modifica di file sui dispositivi target.

Note (aggiornamento del 16/08/2024): la CVE-2024-28986 risulta essere sfruttata attivamente in rete.

Rischio – Aggiornamento del 22/08/2024

Stima d’impatto della vulnerabilità sulla comunità di riferimento: GRAVE/ROSSO (79,23/100)¹.

Tipologia – Aggiornamento del 22/08/2024

• Remote Code Execution
• Arbitrary File Read/Deletion

Prodotti e versioni affette

Solarwinds

• Web Help Desk, versione 12.8.3 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le azioni di mitigazione disponibili, seguendo le indicazioni riportate nel bollettino di sicurezza al link nella sezione Riferimenti.

Identificatori univoci vulnerabilità – Aggiornamento del 22/08/2024

Di seguito sono riportate le CVE relative alle vulnerabilità con gravità “critica”:

CVE-2024-28986

CVE-2024-28987

Riferimenti – Aggiornamento del 22/08/2024

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28986

https://support.solarwinds.com/SuccessCenter/s/article/SolarWinds-Web-Help-Desk-12-8-3-Hotfix-2

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.