El software SolarWinds Web Help Desk (WHD) se ve afectado por una vulnerabilidad de credencial codificada, lo que permite a un usuario remoto no autenticado acceder a la funcionalidad interna y modificar datos.
La explotación de CVE-2024-28987 podría permitir a un atacante eludir las políticas de seguridad implementadas en SolarWinds Web Help Desk, lo que podría resultar en acceso no autorizado a datos confidenciales, modificación de configuraciones u otras acciones maliciosas que podrían comprometer la integridad del sistema. Dado el uso frecuente de Web Help Desk en entornos críticos, como empresas y administraciones, esta vulnerabilidad presenta un riesgo importante.
La compañía lanzó un parche en la versión 12.8.3 HF2 de Web Help Desk, que soluciona esta vulnerabilidad. Se recomienda encarecidamente a los usuarios que actualicen su software a esta versión o posterior para protegerse contra esta falla.
No se han documentado soluciones efectivas para esta vulnerabilidad. Por tanto, la aplicación del parche es fundamental para garantizar la seguridad de los sistemas.
clon de git https://github.com/fa-rrel/CVE-2024-28987-POC.git && cd CVE-2024-28987-POC
python3 CVE-2024-28987.py -f {targeturls.txt}Consulta FOFA: "Mesa de ayuda web"
Consulta de Shodan: http.favicon.hash:1895809524
