Skip to main content

Otra vulnerabilidad crítica en la mesa de ayuda web de Solarwind

agosto 26, 2024


Vulnerabilidad

vientos solares

Solarwinds ha publicado una actualización de seguridad que corrige otra vulnerabilidad crítica en la herramienta Web Help Desk (WHD).

La vulnerabilidad CVE-2024-28987 recibió una calificación CVSS de 9,1 sobre 10 y consta de credenciales de usuario codificadas que podrían permitir a un usuario no autenticado obtener acceso a funciones internas y modificar datos en los sistemas afectados. [1]

Se ha publicado una revisión que soluciona la vulnerabilidad. También corrige la vulnerabilidad anterior en Web Help Desk, sobre la que escribimos la semana pasada. [2].

Productos afectados

Recomendaciones

CERT-SE recomienda instalar la actualización de seguridad lo antes posible y, en caso contrario, seguir las instrucciones del proveedor. 1]

Fuentes

[1] https://support.solarwinds.com/SuccessCenter/s/article/SolarWinds-Web-Help-Desk-12-8-3-Hotfix-2

[2] https://www.cert.se/2024/08/kritisk-sarbarhet-i-solarwinds-web-help-desk.html



Source link

Saber más  Nettester mide la velocidad de la conexión a Internet | RIA
Translate »