CSIRT Toscana Vulnerabilità in Solarwinds Web Help Desk (AL05/240814/CSIRT-ITA) – Aggiornamento
Data:
17 Ottobre 2024 12:31
Data di creazione: 14/08/2024 – 10:52
Sintesi – Aggiornamento del 22/08/2024
Risolte due vulnerabilità, con gravità “critica”, nel prodotto Web Help Desk di SolarWinds. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’esecuzione di codice arbitrario e la lettura/modifica di file sui dispositivi target.
Note (aggiornamento del 17/10/2024): la CVE-2024-28987 risulta essere sfruttata attivamente in rete.
Note (aggiornamento del 16/08/2024): la CVE-2024-28986 risulta essere sfruttata attivamente in rete.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: GRAVE/ROSSO (79,23/100)1.
Tipologia – Aggiornamento del 22/08/2024
- Remote Code Execution
- Arbitrary File Read/Deletion
Prodotti e versioni affette
Solarwinds
- Web Help Desk, versione 12.8.3 e precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le azioni di mitigazione disponibili, seguendo le indicazioni riportate nel bollettino di sicurezza al link nella sezione Riferimenti.
Identificatori univoci vulnerabilità – Aggiornamento del 22/08/2024
Di seguito sono riportate le CVE relative alle vulnerabilità con gravità “critica”:
Riferimenti – Aggiornamento del 22/08/2024
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28986
https://support.solarwinds.com/SuccessCenter/s/article/SolarWinds-Web-Help-Desk-12-8-3-Hotfix-2
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.