خانه » CVE-2024-45709
هشدار‌های امنیت سایبری

CVE-2024-45709

آسیب پذیری خواندن فایل های لوکال در Web Help Desk نرم افزار SolarWinds

توسط Vulnerbyte_Alerts
نوشته شده توسط Vulnerbyte_Alerts
  • شناسه CVE-2024-45709 :CVE
  • CWE-22 :CWE
  • solarwinds.com :Advisory
  • منتشر شده: 12/10/2024
  • به روز شده: 12/10/2024
  • امتیاز: 5.3
  • نوع حمله: Path Traversal
  • اثر گذاری: Read Local File
  • برند: SolarWinds
  • محصول: Web Help Desk
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

CVE-2024-45709 ، یک آسیب پذیری  path traversal  در نرم افزار SolarWinds Web Help Desk  نسخه 12.8.3 HF3   است که بر روی عملکرد کد development/test اثر می گذارد. حمله می تواند از راه دور راه اندازی شود. برای جلوگیری از این حمله توصیه می شود که از نسخه های بروزتر نرم افزار استفاده شود. 

توضیحات

نرم افزار SolarWinds Web Help Desk  در معرض یک آسیب پذیری خواندن فایل های لوکال قرار دارد. اگر مهاجمی بخواهد از این آسیب پذیری استفاده کند لازم است که نرم افزار در محیط لینوکس نصب شده و به گونه ای تنظیم شده باشد که از حالت غیر پیش فرض development/test  استفاده کند. در غیر این صورت امکان قرار گرفتن در معرض این آسیب پذیری خیلی محدود می شود.

این محصول از داده های خارجی برای ساخت pathname  شناسایی یک فایل یا دایرکتوری استفاده می کند که در یک دایرکتوری زیرمجموعه دایرکتوری اصلی قرار گرفته اما به خوبی المان های موجود در pathname که ممکن است منجر به مکانی خارج از دایرکتوری محدود شده ترجمه شود را پاکسازی نمی کند. این مشکل بر روی محرمانگی محصول تاثیر خواهد گذاشت.

سیستم اسکنر آسیب پذیری های Nessus پلاگینی با شناسه 213005 برای کمک به شناسایی این نقص در سیستم مقصد برای کاربران فراهم کرده است.

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

CVSS

Score Severity Version Vector String
5.3 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

لیست محصولات آسیب پذیر

در زمان انتشار این اعلامیه، نسخه های زیر در معرض این آسیب پذیری قرار دارند:

SolarWinds Web Help Desk <=12.8.3 HF3

لیست محصولات بروز شده

به منظور جلوگیری از قرار گرفتن در معرض این آسیب پذیری بهتر است نسخه فعلی نرم افزار خود را به نسخه 12.8.4 ارتقا دهید.

نتیجه گیری

آسیب پذیری فوق در دسته آسیب پذیری های متوسط دسته بندی می شود.  توصیه شده است که به منظور رفع این تهدید، از نسخه های بروز این نرم افزار استفاده کنید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2024-45709
  2. https://www.cvedetails.com/cve/CVE-2024-45709/
  3. https://www.solarwinds.com/trust-center/security-advisories/cve-2024-45709
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-45709&sortby=bydate
  5. https://vuldb.com/?id.287529
  6. https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_12-8-4_release_notes.htm
  7. https://cwe.mitre.org/data/definitions/22.html

همچنین ممکن است دوست داشته باشید

CVE-2024-21338

CVE-2024-48884

CVE-2025-21593

CVE-2025-21596

CVE-2025-21592

CVE-2024-49046

CVE-2024-43634

CVE-2025-21600

CVE-2024-43628

CVE-2025-21599

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.