Otra vulnerabilidad crítica en la mesa de ayuda web de Solarwind
Publicado: 2024-08-22 10:09
Vulnerabilidad
vientos solares
Solarwinds ha publicado una actualización de seguridad que corrige otra vulnerabilidad crítica en la herramienta Web Help Desk (WHD).
La vulnerabilidad CVE-2024-28987 recibió una calificación CVSS de 9,1 sobre 10 y consta de credenciales de usuario codificadas que podrían permitir a un usuario no autenticado obtener acceso a funciones internas y modificar datos en los sistemas afectados. [1]
Se ha publicado una revisión que soluciona la vulnerabilidad. También corrige la vulnerabilidad anterior en Web Help Desk, sobre la que escribimos la semana pasada. [2].
Productos afectados
Recomendaciones
CERT-SE recomienda instalar la actualización de seguridad lo antes posible y, en caso contrario, seguir las instrucciones del proveedor. 1]
Fuentes
[1] https://support.solarwinds.com/SuccessCenter/s/article/SolarWinds-Web-Help-Desk-12-8-3-Hotfix-2
[2] https://www.cert.se/2024/08/kritisk-sarbarhet-i-solarwinds-web-help-desk.html