Skip to main content

Vulnerabilidad crítica en la mesa de ayuda web de SolarWinds

agosto 28, 2024


Vulnerabilidad

Vientos solares

SolarWinds aborda una vulnerabilidad crítica en la herramienta Web Help Desk (WHD). [1] La vulnerabilidad (CVE-2024-28986) ha sido clasificada como 9,8 en la escala CVSS. [2]

Un ataque hace posible ejecutar código arbitrario en un sistema vulnerable. SolarWinds escribe que la persona que informó el error afirma que no se requiere autenticación, mientras que SolarWinds en un entorno de prueba no logró explotar la vulnerabilidad sin estar autenticado. [1]

Actualización 2024-08-16

La agencia estadounidense de ciberseguridad CISA ha añadido la vulnerabilidad a su base de datos de vulnerabilidades explotadas conocidas [3]. La introducción de este artículo también se actualizó con la designación CVE de la vulnerabilidad.

Productos afectados

Samtliga versioner bortsett från version 12.8.3 och som även har en hotfix installerad. [1]

Recomendaciones

CERT-SE recomienda instalar SolarWinds WHD 12.8.3 y también instalar la revisión. Hay una guía detallada sobre cómo instalar la revisión disponible en el sitio web de SolarWinds. Tenga en cuenta que instalar sólo la última actualización no es suficiente. [1]

Fuentes

[1] https://support.solarwinds.com/SuccessCenter/s/article/WHD-12-8-3-Hotfix-1
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-28986
[3] https://www.cisa.gov/known-exploited-vulnerabilities-catalog



Source link

Saber más  ACD 5º año: informe ya disponible para descargar
Translate »