Credenciales codificadas en Web Help Desk de SolarWinds

Fecha de publicación 23/08/2024

Importancia

5 - Crítica

Recursos Afectados

WHD 12.8.3 HF1 y todas las versiones anteriores.

Descripción

SolarWinds ha publicado una vulnerabilidad de severidad crítica que podría permitir a usuarios remotos, no autenticados, acceder a la funcionalidad interna y modificar datos.

Solución

Actualizar a la versión 12.8.3 HF2.

Detalle

La vulnerabilidad CVE-2024-28987 afecta a credenciales codificadas, lo que podría dar lugar a que un atacante remoto sin autenticación acceda al sistema interno y modifique datos.

Listado de referencias

Web Help Desk Hardcoded Credential Vulnerability (CVE-2024-28987)

Etiquetas

Acceso no autorizado
Actualización
Vulnerabilidad
Web