Se ha detectado una vulnerabilidad de severidad alta en el software de administración TI SolarWinds. Esta vulnerabilidad expondría al usuario a ataques XSS.
Productos Afectados
SolarWinds Platform – Versión 2024.4 y anteriores
Impacto
La vulnerabilidad se identifica como:
CVE-2024-45717: Puntuación CVSS 7. Una vulnerabilidad que afecta a las secciones de búsqueda e información de nodos en la interfaz de usuario de SolarWinds permitiría a un atacante autenticado realizar ataques tipo Cross-Site Scripting (XSS).
Recomendación
Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.
Referencias
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-45717
https://nvd.nist.gov/vuln/detail/CVE-2024-45717