- شناسه CVE-2024-28989 :CVE
- CWE-321 :CWE
- yes :Advisory
- منتشر شده: فوریه 11, 2025
- به روز شده: فوریه 11, 2025
- امتیاز: 5.5
- نوع حمله: T1600.001
- اثر گذاری: Information Disclosure
- حوزه: نرم افزارهای شبکه و امنیت
- برند: SolarWinds
- محصول: Web Help Desk
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
CVE-2024-28989، یک آسیب پذیری سطح متوسط در Web Help Desk نرم افزار SolarWinds تا نسخه 12.8.4 است. این آسیب پذیری منجر به حمله Hard-coded Key خواهد شد. حمله می بایست به صورت محلی راه اندازی شود. برای جلوگیری از این حمله توصیه می شود که از نسخه های بروزتر نرم افزار استفاده کنید.
توضیحات
Web Help Desk SolarWinds دارای یک کلید Cryptographic Hardcoded است که می تواند به مهاجم اجازه دهد اطلاعات حساس روی نرم افزار را آشکار کند.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
CVSS
| Score | Severity | Version | Vector String |
| 5.5 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
در زمان انتشار این اعلامیه، نسخه های زیر در معرض این آسیب پذیری قرار دارند:
- SolarWinds Web Help Desk<= 12.8.4
لیست محصولات بروز شده
به منظور جلوگیری از قرار گرفتن در معرض این آسیب پذیری بهتر است نسخه فعلی نرم افزار خود را به نسخه 12.8.5 ارتقا دهید.
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری های متوسط دسته بندی می شود. توصیه شده است که به منظور رفع این تهدید، از نسخه های بروز این نرم افزار استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2024-28989
- https://www.cvedetails.com/cve/CVE-2024-28989/
- https://www.solarwinds.com/trust-center/security-advisories/CVE-2024-28989
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-28989&sortby=bydate
- https://vuldb.com/?id.295207
- https://cwe.mitre.org/data/definitions/321.html
