ГлавнаяБаза уязвимостей БДУ → BDU:2024-06560
9.4критическая

BDU:2024-06560 (CVE-2024-28987)

Уязвимость программного обеспечения управления ИТ-инфраструктурой SolarWinds Web Help Desk (WHD), связанная с использованием предустановленных учетных данных, позволяющая нарушителю раскрыть и изменить защищаемую информацию
Опубликовано: 2024-08-30
Описание

Уязвимость программного обеспечения управления ИТ-инфраструктурой SolarWinds Web Help Desk (WHD) связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть и изменить защищаемую информацию

Затрагиваемое ПО и версии
SolarWinds Web Help Desk (до 12.8.3 HF2)
Способ устранения

Использование рекомендаций:
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28987

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28987https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена