O software SolarWinds Web Help Desk (WHD) é afetado por uma vulnerabilidade de credencial codificada, permitindo que usuários remotos não autenticados acessem funcionalidades internas e modifiquem dados.
A exploração do CVE-2024-28987 pode permitir que um invasor ignore as políticas de segurança implementadas no SolarWinds Web Help Desk, o que pode resultar em acesso não autorizado a dados confidenciais, modificação de configurações ou outras ações maliciosas que podem comprometer a integridade do sistema. Dada a utilização frequente do Web Help Desk em ambientes críticos, como empresas e administrações, esta vulnerabilidade apresenta um risco significativo.
A empresa lançou um patch no Web Help Desk versão 12.8.3 HF2, que aborda esta vulnerabilidade. Os usuários são fortemente aconselhados a atualizar seu software para esta versão ou posterior para se protegerem contra esta falha.
Nenhuma solução alternativa eficaz foi documentada para esta vulnerabilidade. A aplicação do patch é, portanto, essencial para garantir a segurança dos sistemas.
clone git https://github.com/fa-rrel/CVE-2024-28987-POC.git && cd CVE-2024-28987-POC
python3 CVE-2024-28987.py -f {targeturls.txt}Consulta FOFA: "Web Help Desk"
Consulta Shodan: http.favicon.hash:1895809524
