7*24小时技术支持
海外CN2服务器(客服1)
近日,网络应急团队监测到 Solarwinds发布安全公告,修复了两个个存在于 Web Help Desk 中的漏洞。漏洞详情如下:
【重大安全漏洞】
1、CVE-2021-35232 SolarWinds Web Help Desk 硬编码漏洞
漏洞类型:硬编码
风险等级:高危
简介:SolarWinds Web Help Desk 中的硬编码凭据。通过这些凭据,攻击者可以被允许对数据库执行任意HSQL 查询。
2、CVE-2021-35243 SolarWinds Web Help Desk 设计缺陷
漏洞类型:设计缺陷
风险等级:中危
简介:Web Help Desk Web 服务器(版本 12.7.6 及更早版本)中启用了 HTTP PUT 和 DELETE 方法,允许用户执行危险的 HTTP 请求。HTTP PUT 方法通常用于使用用户提供的 URL 上传保存在服务器上的数据。DELETE 方法请求源服务器删除目标资源与其当前功能之间的关联。这些方法的不当使用可能会导致完整性的丧失。
【受影响版本】
SolarWinds Web Help Desk <= 12.7.6
【安全版本】
SolarWinds Web Help Desk 12.7.7.8388
Solarwinds Web Help Desk是Solarwinds公司的一套服务台和资产管理软件。该软件支持集中式知识库、IT资产管理、项目和任务管理等功能。
Copyright 2009-2022 HKBGP Network
