Se ha solucionado una vulnerabilidad de severidad alta en productos Web Help Desk de SolarWinds. Esta vulnerabilidad, de ser explotada, podría permitir a un actor malicioso comprometer la disponibilidad del servicio en los sistemas afectados.
Productos afectados
SolarWinds
- Web Help Desk, versión 2026.1 y anteriores
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-28299: con una puntuación de 8.2 en CVSS v3.1. Existe una vulnerabilidad de asignación de recursos sin límites ni restricciones en el procesamiento de solicitudes de red del software SolarWinds Web Help Desk. El error radica en la falta de validación del tamaño de las entradas entrantes y la ausencia de mecanismos de control de flujo en la lógica interna del servidor. Un actor malicioso remoto no autenticado podría enviar peticiones HTTP/HTTPS especialmente diseñadas agotando los recursos de la máquina virtual de Java hasta provocar un error de falta de memoria y la consecuente denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias