SolarWinds ha lanzado actualizaciones de seguridad para una vulnerabilidad de severidad alta en su plataforma. Esta podría permitir a actores maliciosos escalar sus privilegios en el sistema afectado.
Productos afectados
- SolarWinds, versión 2025.2 y anteriores
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-26397: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de escalada de privilegios locales por deserialización de datos no confiables. Esto podría permitir a un actor malicioso escalar sus privilegios para ejecutar archivos maliciosos copiados a una carpeta protegida con permisos.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/solarwinds_platform_2025-2-1_release_notes.htm
- https://www.cve.org/CVERecord?id=CVE-2025-26397