Skip to main content

SolarWinds corrige un error crítico de RCE | DKCERT

agosto 16, 2024


SolarWinds ha solucionado un error crítico de ejecución remota de código en la solución Web Help Desk para soporte al cliente que podría explotarse para lograr la ejecución remota de código.

Esto es lo que escribe Bleeping Computer basándose en un aviso de Solar Winds.

La vulnerabilidad tiene el ID CVE-2024-28986 y se describe como una deserialización de Java que permitiría a un atacante ejecutar comandos en una máquina host vulnerable. La puntuación CVSS es 9,8, lo que indica que está casi en la cima en términos de criticidad.

Afecta a todas las versiones de SolarWinds Web Help Desk excepto a la última, 12.8.3, si tiene la revisión instalada. La vulnerabilidad se informa como una vulnerabilidad «no autenticada». Esto significa que SolarWinds no ha podido reproducir el error, pero para estar seguros, se recomienda a todos los clientes de Web Help Desk que actualicen a la última versión del software y apliquen la revisión lo antes posible.

Bleeping Computer dice que la revisión está disponible como un archivo ZIP y requiere Web Help Desk 12.8.3.1813. Los administradores deben agregar y modificar manualmente archivos específicos para que funcione el parche. SolarWinds ha publicado un artículo de soporte que proporciona instrucciones completas sobre cómo aplicar y eliminar la revisión.

Web Help Desk es un software de mesa de ayuda de TI que centraliza, automatiza y agiliza las tareas de administración de la mesa de ayuda. Parece que la solución es ampliamente utilizada por grandes empresas, organizaciones gubernamentales, en el sector sanitario, organizaciones educativas y centros de asistencia técnica.

Campo de golf:

https://www.bleepingcomputer.com/news/security/solarwinds-fixes-critical-rce-bug-affecting-all-web-help-desk-versions/

https://support.solarwinds.com/SuccessCenter/s/article/WHD-12-8-3-Hotfix-1



Source link

Translate »