Skip to main content

ADVERTENCIA: PLATAFORMA SOLARWINDS

junio 26, 2024


CVE-2024-2899 es una vulnerabilidad de alta gravedad (puntuación CVSS de 8,1) que afecta a la API de inicio de sesión de la plataforma SolarWinds. Cuando el sistema recibe varias solicitudes de autenticación de inicio de sesión al mismo tiempo, se genera una condición de carrera que no se maneja adecuadamente. Esto permite a un atacante aplicar fuerza bruta a un usuario incluso cuando se configura un «AccountLockoutThreshold», ya que la cuenta no se bloquea debido a esta vulnerabilidad de condición de carrera.



Source link

Saber más  ADVERTENCIA: PARCHE DE MICROSOFT DEL MARTES DE MAYO DE 2024 PARCHES 59 VULNERABILIDADES (1 CRÍTICA, 57 IMPORTANTE, 1 MODERADA), ¡¡PARCHE INMEDIATAMENTE!!
Translate »