Ytterligare en kritisk sårbarhet i Solarwinds Web Help Desk

Solarwinds har publicerat en säkerhetsuppdatering som rättar ännu en kritisk sårbarhet i verktyget Web Help Desk (WHD).

Sårbarheten CVE-2024-28987 har fått CVSS-klassning 9,1 av 10 och består av hårdkodade användaruppgifter som kan göra det möjligt för en oautentiserad användare att få tillgång till interna funktioner och ändra data i berörda system. [1]

En hotfix som åtgärdar sårbarheteten är publicerad. Den rättar även den tidigare sårbarheten i Web Help Desk, som vi skrev om förra veckan [2].

Påverkade produkter

Web Help Desk 12.8.3

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringen så snart som möjligt samt i övrigt följa leverantörens instruktioner. 1]

Källor

[1] https://support.solarwinds.com/SuccessCenter/s/article/SolarWinds-Web-Help-Desk-12-8-3-Hotfix-2

[2] https://www.cert.se/2024/08/kritisk-sarbarhet-i-solarwinds-web-help-desk.html