← Retour
CVE-2026-28299
high
CVSS 8.2
SolarWinds Web Help Desk is found to be affected by a denial-of-service vulnerability, which when...
Résumé
SolarWinds Web Help Desk is found to be affected by a denial-of-service vulnerability, which when...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2026-28299** a été découverte dans dos.
Risque d'opérations non autorisées ou de divulgation. Score CVSS : 8.2/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « dos CVE-2026-28299 » sur le site de l'éditeur.
CVE-2026-28299 (dos) — CWE-770 / CVSS v3 8.2
Vecteur d'attaque : distant (réseau) / non authentifié / sans interaction utilisateur
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
SolarWinds Web Help Deskにおけるサービス拒否の脆弱性です。
📍 Périmètre concerné
SolarWinds Web Help Desk
🔥 Gravité
この脆弱性は、高い重大度とされ、サーバのクラッシュを引き起こす可能性があります。
🔧 Comment corriger
SolarWindsからの公式パッチを適用する。
🛡️ Contournement
パッチが提供されるまで、不必要なメモリ消費を避ける設定を行う。
🔍 Détection
影響を受けるバージョンを確認し、SolarWindsの提供するリリースノートやセキュリティアドバイザリを参考にする。