漏洞标题
SolarWinds Web Help Desk Java序列化远程代码执行漏洞
漏洞描述信息
SolarWinds Web Help Desk 被发现存在一个Java反序列化远程代码执行漏洞,如果被利用,攻击者将能够对主机执行命令。
尽管该漏洞被报告为无认证漏洞,但在彻底测试后,SolarWinds无法在无认证的情况下复制此漏洞。
然而,出于谨慎考虑,我们建议所有Web Help Desk客户应用该补丁,该补丁现已可用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
可信数据的反序列化
漏洞标题
SolarWinds Web Help Desk Java Deserialization Remote Code Execution Vulnerability
漏洞描述信息
SolarWinds Web Help Desk was found to be susceptible to a Java Deserialization Remote Code Execution vulnerability that, if exploited, would allow an attacker to run commands on the host machine.
While it was reported as an unauthenticated vulnerability, SolarWinds has been unable to reproduce it without authentication after thorough testing.
However, out of an abundance of caution, we recommend all Web Help Desk customers apply the patch, which is now available.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
可信数据的反序列化
漏洞标题
SolarWinds Web Help Desk 代码问题漏洞
漏洞描述信息
SolarWinds Web Help Desk是美国SolarWinds公司的一套服务台和资产管理软件。该软件支持集中式知识库、IT资产管理、项目和任务管理等功能。 SolarWinds Web Help Desk 12.8.3及之前版本存在代码问题漏洞,该漏洞源于容易受到Java反序列化远程代码执行的攻击,从而允许访问主机上运行的命令。
CVSS信息
N/A
漏洞类别
代码问题