ADVERTENCIA: PLATAFORMA SOLARWINDS
junio 26, 2024
CVE-2024-2899 es una vulnerabilidad de alta gravedad (puntuación CVSS de 8,1) que afecta a la API de inicio de sesión de la plataforma SolarWinds. Cuando el sistema recibe varias solicitudes de autenticación de inicio de sesión al mismo tiempo, se genera una condición de carrera que no se maneja adecuadamente. Esto permite a un atacante aplicar fuerza bruta a un usuario incluso cuando se configura un «AccountLockoutThreshold», ya que la cuenta no se bloquea debido a esta vulnerabilidad de condición de carrera.