首页
高性能服务器
香港BGP服务器 香港FR服务器 香港SUN服务器 日本BGP服务器 韩国BGP服务器 韩国KRSUN服务器 台湾BGP服务器 柬埔寨BGP服务器 越南BGP服务器 马来西亚CN2服务器 美国CN2服务器 香港云服务器服务器
配置中心
新闻中心
新闻中心 技术支持 通知公告
关于我们
联系我们
首页 技术支持 SolarWinds Web Help Desk 存在两个安全漏洞 (CVE-2021-35232,CVE-2021-35243)

SolarWinds Web Help Desk 存在两个安全漏洞 (CVE-2021-35232,CVE-2021-35243)

时间 : 2021-12-24 23:10:00

近日,网络应急团队监测到 Solarwinds发布安全公告,修复了两个个存在于 Web Help Desk 中的漏洞。漏洞详情如下:

【重大安全漏洞】

1、CVE-2021-35232  SolarWinds Web Help Desk 硬编码漏洞

漏洞类型:硬编码

风险等级:高危

简介:SolarWinds Web Help Desk 中的硬编码凭据。通过这些凭据,攻击者可以被允许对数据库执行任意HSQL 查询。

2、CVE-2021-35243 SolarWinds Web Help Desk 设计缺陷

漏洞类型:设计缺陷

风险等级:中危

简介:Web Help Desk Web 服务器(版本 12.7.6 及更早版本)中启用了 HTTP PUT 和 DELETE 方法,允许用户执行危险的 HTTP 请求。HTTP PUT 方法通常用于使用用户提供的 URL 上传保存在服务器上的数据。DELETE 方法请求源服务器删除目标资源与其当前功能之间的关联。这些方法的不当使用可能会导致完整性的丧失。

【受影响版本】

  • SolarWinds Web Help Desk <= 12.7.6

【安全版本】

  • SolarWinds Web Help Desk 12.7.7.8388


cbcc0f6c82b9be47199e2a239e4729b4.png

Solarwinds Web Help Desk是Solarwinds公司的一套服务台和资产管理软件。该软件支持集中式知识库、IT资产管理、项目和任务管理等功能。


HKBGP

推荐文章

網站全新改版上綫
HKBGP

热门标签

技术分享 技术 DNS 什么是DNS?什么是DNS传播? 物理机 云服务器 VPS sdf 服务器 网络 攻击 香港服务器 IDC BGP 网路 高防 站群 CN2服务器 HKBGP KGCN2 HKCN2 虚拟机 漏洞 2022-07-13 14:50:39
HKBGP

最新发布文章

选择cn2服务器有什么好处? 搭建个人博客网站如何选择服务器 FortiOS 防火墙与 FortiProxy Web代理存在身份验证绕过漏洞 (CVE-2022-40684) Apache Commons JXPath 存在代码执行漏洞 (CVE-2022-32190) 为什么我的游戏服务器延迟高,解决方法是什么?
HKBGP

近期热门文章

香港高防DDoS Pro服务器和香港高防CDN有什么区别? 網站全新改版上綫 HKBGP 外出團建通知 香港機房網絡維護通知 美服比国产服务器跑得快,最初的原因还是因为经济发展。
24小时工单
/
24小时机房值守
/
免费在线咨询
/
支持定制设备
  Copyright 2009-2022 HKBGP Network
7*24小时技术支持
HKBGP
海外CN2服务器(客服1)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
海外CN2服务器(客服2)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
Skype客服
HKBGP
Skype ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
TG官方群组
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】
HKBGP