Le logiciel SolarWinds Web Help Desk (WHD) est affecté par une vulnérabilité d'informations d'identification codée en dur, permettant à un utilisateur distant non authentifié d'accéder aux fonctionnalités internes et de modifier les données.
L'exploitation de CVE-2024-28987 pourrait permettre à un attaquant de contourner les politiques de sécurité mises en œuvre dans SolarWinds Web Help Desk, ce qui pourrait entraîner un accès non autorisé à des données sensibles, une modification des configurations ou d'autres actions malveillantes susceptibles de compromettre l'intégrité du système. Compte tenu de l'utilisation fréquente du Web Help Desk dans des environnements critiques, tels que les entreprises et les administrations, cette vulnérabilité présente un risque important.
La société a publié un correctif dans Web Help Desk version 12.8.3 HF2, qui corrige cette vulnérabilité. Il est fortement conseillé aux utilisateurs de mettre à jour leur logiciel vers cette version ou une version ultérieure pour se protéger contre cette faille.
Aucune solution de contournement efficace n'a été documentée pour cette vulnérabilité. L’application du patch est donc indispensable pour garantir la sécurité des systèmes.
clone git https://github.com/fa-rrel/CVE-2024-28987-POC.git && cd CVE-2024-28987-POC
python3 CVE-2024-28987.py -f {targeturls.txt}Requête FOFA : "Web Help Desk"
Requête Shodan : http.favicon.hash:1895809524
