Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Denegación de servicio en Serv-U de SolarWinds

Fecha de publicación 11/06/2026
Identificador
INCIBE-2026-415
Importancia
4 - Alta
Recursos Afectados
  • SolarWinds Serv-U: versiones 15.5.4 y anteriores.
Descripción

SolarWinds ha publicado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante llevar a cabo una denegación de servicio. Esta vulnerabilidad podría estar siendo explotada.

Solución

SolarWinds recomienda a los usuarios afectados actualizar a la versión 15.5.4 HF1 de Serv-U.

Detalle

CVE-2026-28318: SolarWinds Serv-U es vulnerable a solicitudes POST especialmente diseñadas que provocan el bloqueo del servicio Serv-U sin necesidad de autenticación mediante el uso de 'Content-Encoding: deflate'.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-28318 Alta No SolarWinds
Listado de referencias
SolarWinds Serv-U Unauthenticated Denial of Service Vulnerability (CVE-2026-28318)
Serv-U 15.5.4 Hotfix 1 release notes
Etiquetas