SolarWinds ha lanzado parches para abordar una vulnerabilidad crítica en su software de Help Desk web que podría permitir la ejecución de código arbitrario en sistemas vulnerables.
La vulnerabilidad, identificada como CVE-2024-28986 con una puntuación CVSS de 9.8, se ha catalogado como un error de deserialización.
De acuerdo con la empresa, la vulnerabilidad permite a un atacante ejecutar comandos en la máquina huésped y afecta a todas las versiones del software, incluyendo la 12.8.3 y anteriores. El problema ha sido resuelto en la versión de hotfix 12.8.3 HF 1.
En una situación relacionada, Palo Alto Networks ha solucionado una vulnerabilidad de alta gravedad que afecta a Cortex XSOAR y que podría resultar en la inyección de comandos y ejecución de código. La vulnerabilidad CVE-2024-5914 (CVSS: 7.0) impacta a todas las versiones de CommonScripts de Cortex XSOAR anteriores a 1.12.33.
Además, Palo Alto Networks ha abordado dos problemas de gravedad moderada: CVE-2024-5915 (CVSS: 5.2), una vulnerabilidad de escalada de privilegios en la aplicación GlobalProtect en dispositivos Windows, y CVE-2024-5916 (CVSS: 6.0), una vulnerabilidad de exposición de información en el software PAN-OS.
Se recomienda encarecidamente a los usuarios actualizar a la última versión para mitigar los posibles riesgos y tomar medidas precautorias como la revocación de secretos, contraseñas y tokens configurados en los firewalls PAN-OS después de la actualización.
Finalmente, la Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha incluido la vulnerabilidad CVE-2024-28986 de SolarWinds en su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) debido a la evidencia de explotación activa. Las agencias federales deben aplicar estas correcciones antes del 5 de septiembre de 2024.
Vía The Hacker News
