Se ha reportado una vulnerabilidad de severidad crítica en SolarWinds Web Help Desk, clasificada como de ejecución remota de código del sistema afectado.
Productos afectados:
- SolarWinds Web Help Desk version 12.8.3 y versiones anteriores.
Impacto:
La vulnerabilidad se identifica como CVE-2024-28986: con una puntuación en CVSSv3 de 9.8, de severidad crítica. Esta vulnerabilidad podría permitir a un actor malicioso ejecutar comandos en la máquina host, comprometiendo así la integridad y confidencialidad de los datos.
Recomendación:
Actualizar a la última versión del parche disponible del producto afectado desde la página web oficial del fabricante.
Referencias:
https://nvd.nist.gov/vuln/detail/CVE-2024-28986
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28986