Síntesis
Una vulnerabilidad de seguridad de gravedad «alta» encontrada en la plataforma SolarWinds. Esta vulnerabilidad, si se explota, podría permitir a un atacante eludir los mecanismos de seguridad de los sistemas afectados.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (62,94/100)1.
Tipología
- Security Restrictions Bypass
Productos y versiones afectados
Plataforma SolarWinds, versiones anteriores a 2024.2
Acciones de mitigación
En línea con lo indicado por el proveedor, se recomienda actualizar los productos vulnerables a la versión más reciente disponible siguiendo las indicaciones de los boletines de seguridad reportados en la sección Referencias.
Identificadores únicos de vulnerabilidad
Referencias
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-29004
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
