Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Ejecución de código remoto en SolarWinds Web Help Desk

Fecha de publicación 17/10/2024
Identificador
INCIBE-2024-0518
Importancia
5 - Crítica
Recursos Afectados

SolarWinds Web Help Desk, versiones 12.8.3 HF2 y anteriores.

Descripción

El investigador, Guy Lederfein, de Trend Micro Zero Day Initiative, en coordinación con SolarWinds, ha notificado una vulnerabilidad crítica que afecta a SolarWinds Web Help Desk y que de ser explotada podría permitir la ejecución de código remoto.

Solución

Actualizar SolarWinds Web Help Desk a la versión 12.8.3 HF3.

Detalle

SolarWinds es vulnerable a una deserialización en Java, lo que podría provocar la ejecución de código remoto en la máquina anfitriona. Se ha asignado el identificador CVE-2024-28988 para esta vulnerabilidad.