Credenciales codificadas en Web Help Desk de SolarWinds
Fecha de publicación 23/08/2024
Identificador
INCIBE-2024-0411
Importancia
5 - Crítica
Recursos Afectados
WHD 12.8.3 HF1 y todas las versiones anteriores.
Descripción
SolarWinds ha publicado una vulnerabilidad de severidad crítica que podría permitir a usuarios remotos, no autenticados, acceder a la funcionalidad interna y modificar datos.
Solución
Actualizar a la versión 12.8.3 HF2.
Detalle
La vulnerabilidad CVE-2024-28987 afecta a credenciales codificadas, lo que podría dar lugar a que un atacante remoto sin autenticación acceda al sistema interno y modifique datos.
Listado de referencias
Etiquetas