Resumen – Actualización de 10/06/2024
Detectadas 3 vulnerabilidades de seguridad, 2 de ellas de gravedad «alta», en la Plataforma SolarWinds. Esta vulnerabilidad, si se explota, podría permitir a un usuario malintencionado saltarse los mecanismos de seguridad de los sistemas afectados.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/LEVE (62,94/100)1.
Tipo
- Security Restrictions Bypass
Productos y versiones afectadas
Plataforma SolarWinds, versiones anteriores a 2024.2
Acciones de mitigación
De acuerdo con las declaraciones del proveedor, se recomienda actualizar los productos vulnerables a la última versión disponible siguiendo los boletines de seguridad de la sección Referencias.
Identificadores únicos de vulnerabilidad – Actualización de 10/06/2024
A continuación se muestran únicamente los CVE relacionados con vulnerabilidades de gravedad «alta»:
Referencias – Actualización de 10/06/2024
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-29004
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28996
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre los que se incluyen: CVSS, disponibilidad de parches/workarounds y PoCs, prevalencia de software/dispositivos afectados en la comunidad relevante.
