Ejecución de código remoto en Web Help Desk de SolarWinds
Web Help Desk: versiones 12.4, 12.5, 12.6, 12.7 y 12.8.
SolarWinds ha publicado un parche para corregir una vulnerabilidad crítica que afectaría a Web Help Desk.
SolarWinds agradece a Inmarsat Government y Viasat su ayuda en esta vulnerabilidad.
Todas las versiones de Web Help Desk deben actualizarse a la versión 12.8.3 y luego aplicar el parche Hotfix 1. Puede consultar las instrucciones de instalación paso a paso en el aviso del fabricante incluido en las referencias.
NOTA: Si se utiliza SAML Single Sign-On (SSO), no se debe aplicar el parche, en su lugar otro parche se publicará en poco tiempo.
CVE-2024-28986: SolarWinds Web Help Desk es vulnerable a una vulnerabilidad de ejecución remota de código por deserialización de Java que, si se explota, permitiría a un atacante ejecutar comandos en el equipo host.
Aunque se informó que se trataba de una vulnerabilidad no autenticada, SolarWinds no pudo reproducirla sin autenticación después de realizar pruebas exhaustivas. Sin embargo, por precaución, recomendamos a todos los clientes de Web Help Desk que apliquen el parche.
