SolarWinds Web Help Desk < 12.8.4 多個弱點

medium Nessus Plugin ID 213005

概要

遠端主機缺少一個或多個安全性更新。

說明

遠端主機上安裝的 Solarwinds Web Help Desk 版本低於 12.8.4。因此,會受到 12.8.4 版本資訊中所提及的多個弱點影響。

- 2.0.17 之前的 Cure53 DOMPurify 版本允許變動 XSS。發生此問題的原因是 serialize-parse 來回行程不一定會傳回原始 DOM 樹狀結構,且命名空間可從 HTML 變更為 MathML,表單元素的巢狀即為一例。(CVE-2020-26870)

- SolarWinds Web Help Desk 容易受到本機檔案讀取弱點影響。此弱點需要將軟體安裝在 Linux 上,並將其設定為使用非預設開發/測試模式,使得受到此弱點的影響非常有限。(CVE-2024-45709)

- DOMPurify 是一種適用於 HTML、MathML 和 SVG 的僅限 DOM、超快速且具有超強容錯能力的 XSS 清理程式。據發現,使用特殊巢狀技術的惡意 HTML 可繞過最近版本中加入 DOMPurify 的深度檢查。也可能使用原型污染弱化深度檢查。
這會使 dompurify 無法避免跨網站指令碼 (XSS) 攻擊。此問題已在 DOMPurify 的 2.5.4 和 3.1.3 版本中解決。建議所有使用者升級。目前沒有任何因應措施可解決此弱點。(CVE-2024-45801)

- DOMPurify 是一種適用於 HTML、MathML 和 SVG 的僅限 DOM、超快速且具有超強容錯能力的 XSS 清理程式。DOMpurify 容易受到巢狀型 mXSS 影響。此弱點已在 2.5.0 和 3.1.3 中修正。(CVE-2024-47875)

- DOMPurify 是一種適用於 HTML、MathML 和 SVG 的僅限 DOM、超快速且具有超強容錯能力的 XSS 清理程式。DOMPurify 容易受到原型污染。此弱點已在 2.4.2 中修正。(CVE-2024-48910)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Solarwinds Web Help Desk 12.8.4 或更新版本。

另請參閱

http://www.nessus.org/u?c24befe0

Plugin 詳細資訊

嚴重性: Medium

ID: 213005

檔案名稱: solarwinds_web_help_desk_12_8_4.nasl

版本: 1.3

類型: combined

代理程式: windows

系列: CGI abuses

已發布: 2024/12/13

已更新: 2025/3/21

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: Medium

基本分數: 4.3

時間性分數: 3.4

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2020-26870

CVSS v3

風險因素: Medium

基本分數: 6.1

時間性分數: 5.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:solarwinds:web_help_desk

必要的 KB 項目: installed_sw/Solarwinds Web Help Desk

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2024/12/9

弱點發布日期: 2024/12/9

參考資訊

CVE: CVE-2020-26870, CVE-2024-45709, CVE-2024-45801, CVE-2024-47875, CVE-2024-48910, CVE-2024-52316

IAVA: 2024-A-0817-S