CVE-2024-28986
SolarWinds Web Help Desk Java Deserialization Remote Code Execution Vulnerability
En resumen
SolarWinds Web Help Desk tiene una falla crítica donde datos Java no confiables pueden procesarse de forma que permite a los atacantes ejecutar comandos directamente en el servidor. Es un riesgo grave porque elude las comprobaciones de seguridad normales.
Detalle técnico
Vulnerabilidad de deserialización Java (CWE-502) en SolarWinds Web Help Desk permite ejecución remota de código mediante objetos serializados maliciosos. Aunque los requisitos de autenticación pueden limitar la exposición, la vulnerabilidad permite la ejecución arbitraria de comandos en el sistema host con severidad CVSS 9.8.
Resumen generado y traducido por IA a partir de la descripción oficial.
SolarWinds Web Help Desk was found to be susceptible to a Java Deserialization Remote Code Execution vulnerability that, if exploited, would allow an attacker to run commands on the host machine.
While it was reported as an unauthenticated vulnerability, SolarWinds has been unable to reproduce it without authentication after thorough testing.
However, out of an abundance of caution, we recommend all Web Help Desk customers apply the patch, which is now available.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
SolarWinds · Web Help Desk¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →