Une semaine après que SolarWinds a publié un correctif pour une vulnérabilité critique d’injection de code vers RCE (CVE-2024-28986) dans Web Help Desk (WHD), un autre correctif pour une autre faille critique (CVE-2024-28987) dans le système informatique de l’entreprise. La solution de service d’assistance a été supprimée.
CVE-2024-28987
CVE-2024-28987 provient du fait que Web Help Desk possède des informations d’identification codées en dur qui peuvent être utilisées à mauvais escient par des utilisateurs distants non authentifiés pour accéder aux fonctionnalités internes et modifier les données.
La vulnérabilité a été signalée par Zach Hanley, chercheur en vulnérabilités chez Horizon3.ai, après avoir fouillé CVE-2024-28986, qui – selon l’Agence américaine de cybersécurité et de sécurité des infrastructures – est activement exploitée par des attaquants.
Web Help Desk 12.8.3 Hotfix 2 – le correctif qui corrige CVE-2024-28987 – inclut également les correctifs du correctif précédent (pour CVE-2024-28986), davantage de modèles pour résoudre un problème SSO et résout un bogue supprimé les boutons Télécharger les pièces jointes, Annuler et Enregistrer de l’application client.
Il est conseillé aux administrateurs de mettre en œuvre le dernier correctif dès que possible. Les instructions sur la façon de procéder – car certains ajustements manuels sont nécessaires – sont incluses dans l’article de la base de connaissances.
Les requêtes vers des pages inexistantes sur des instances vulnérables renvoient la page de connexion par défaut, a expliqué Hanley. “Les instances corrigées ne renverront aucun contenu / longueur de contenu 0.”