Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Ejecución de código remoto en Web Help Desk de SolarWinds

Fecha de publicación 16/08/2024
Identificador
INCIBE-2024-0406
Importancia
5 - Crítica
Recursos Afectados

Web Help Desk: versiones 12.4, 12.5, 12.6, 12.7 y 12.8.

Descripción

SolarWinds ha publicado un parche para corregir una vulnerabilidad crítica que afectaría a Web Help Desk.

SolarWinds agradece a Inmarsat Government y Viasat su ayuda en esta vulnerabilidad.

Solución

Todas las versiones de Web Help Desk deben actualizarse a la versión 12.8.3 y luego aplicar el parche Hotfix 1. Puede consultar las instrucciones de instalación paso a paso en el aviso del fabricante incluido en las referencias.

NOTA: Si se utiliza SAML Single Sign-On (SSO), no se debe aplicar el parche, en su lugar otro parche se publicará en poco tiempo.

Detalle

CVE-2024-28986: SolarWinds Web Help Desk es vulnerable a una vulnerabilidad de ejecución remota de código por deserialización de Java que, si se explota, permitiría a un atacante ejecutar comandos en el equipo host. 

Aunque se informó que se trataba de una vulnerabilidad no autenticada, SolarWinds no pudo reproducirla sin autenticación después de realizar pruebas exhaustivas. Sin embargo, por precaución, recomendamos a todos los clientes de Web Help Desk que apliquen el parche.