Resumen
Se ha encontrado una vulnerabilidad de seguridad de gravedad «alta» en SolarWinds Serv-U, una plataforma de software utilizada para la monitorización y gestión centralizada en grandes redes. Esta vulnerabilidad, si se explota, podría permitir a un usuario malintencionado leer archivos arbitrarios en los dispositivos de destino.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad objetivo: MEDIO/LEVE (64,87/100)1.
Tipo
- Arbitrary File Read
Productos y versiones afectados
SolarWinds Serv-U, versión 15.4.2 HF 1 y anteriores
Acciones de mitigación
De acuerdo con las declaraciones del proveedor, se recomienda actualizar los productos vulnerables a la última versión disponible siguiendo los boletines de seguridad de la sección Referencias.
Identificadores únicos de vulnerabilidad
Referencias
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28995
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de parches/workarounds y PoC, prevalencia de software/dispositivos afectados en la comunidad objetivo.
