Ejecución de código remoto en SolarWinds Web Help Desk
Fecha de publicación 17/10/2024
Identificador
INCIBE-2024-0518
Importancia
5 - Crítica
Recursos Afectados
SolarWinds Web Help Desk, versiones 12.8.3 HF2 y anteriores.
Descripción
El investigador, Guy Lederfein, de Trend Micro Zero Day Initiative, en coordinación con SolarWinds, ha notificado una vulnerabilidad crítica que afecta a SolarWinds Web Help Desk y que de ser explotada podría permitir la ejecución de código remoto.
Solución
Actualizar SolarWinds Web Help Desk a la versión 12.8.3 HF3.
Detalle
SolarWinds es vulnerable a una deserialización en Java, lo que podría provocar la ejecución de código remoto en la máquina anfitriona. Se ha asignado el identificador CVE-2024-28988 para esta vulnerabilidad.
Listado de referencias
Etiquetas