Vulnerabilidad crítica en la mesa de ayuda web de SolarWinds
Actualizado: 2024-08-16 14:47
Publicado: 2024-08-15 13:45
Vulnerabilidad
Vientos solares
SolarWinds aborda una vulnerabilidad crítica en la herramienta Web Help Desk (WHD). [1] La vulnerabilidad (CVE-2024-28986) ha sido clasificada como 9,8 en la escala CVSS. [2]
Un ataque hace posible ejecutar código arbitrario en un sistema vulnerable. SolarWinds escribe que la persona que informó el error afirma que no se requiere autenticación, mientras que SolarWinds en un entorno de prueba no logró explotar la vulnerabilidad sin estar autenticado. [1]
Actualización 2024-08-16
La agencia estadounidense de ciberseguridad CISA ha añadido la vulnerabilidad a su base de datos de vulnerabilidades explotadas conocidas [3]. La introducción de este artículo también se actualizó con la designación CVE de la vulnerabilidad.
Productos afectados
Samtliga versioner bortsett från version 12.8.3 och som även har en hotfix installerad. [1]
Recomendaciones
CERT-SE recomienda instalar SolarWinds WHD 12.8.3 y también instalar la revisión. Hay una guía detallada sobre cómo instalar la revisión disponible en el sitio web de SolarWinds. Tenga en cuenta que instalar sólo la última actualización no es suficiente. [1]
Fuentes
[1] https://support.solarwinds.com/SuccessCenter/s/article/WHD-12-8-3-Hotfix-1
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-28986
[3] https://www.cisa.gov/known-exploited-vulnerabilities-catalog