ADVERTENCIA: SOLARWINDS HA LANZADO UNA CORRECCIÓN PARA CVE-2024-28995, UNA VULNERABILIDAD TRANSVERSAL DEL DIRECTORIO DE ALTA SEVERIDAD EN TODOS SUS PRODUCTOS SERV-U, ¡PARCHE DE INMEDIATO!

SolarWinds no reveló detalles sobre esta vulnerabilidad transversal del directorio. Todos los productos SolarWinds Serv-U que no ejecutan 15.4.2 Hotfix 2 son vulnerables. Los sistemas operativos afectados por CVE-2024-28995 son Windows y Linux.

Se sabe que las vulnerabilidades transversales de ruta tienen una baja complejidad de explotar, como también es el caso de CVE-2024-28995. Combinado con el alcance modificado de esta vulnerabilidad, que permite a los atacantes acceder a archivos confidenciales en la máquina host, es fundamental actualizar su instancia de SolarWinds Serv-U a v15.4.2 Hotfix 2 lo antes posible para evitar la divulgación de archivos confidenciales en la máquina anfitriona.