Alertas
Vulnerabilidad en SolarWinds Serv-U
18 Abr 2024
INTRODUCCIÓN
Se ha descubierto una vulnerabilidad de ejecución de código en SolarWinds Serv-U.
ANÁLISIS
CVE-2024-28073 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H - 8.4:
Se descubrió que SolarWinds Serv-U es susceptible a una vulnerabilidad de código remoto de Directory Traversal. Esta vulnerabilidad requiere una cuenta altamente privilegiada para ser explotada.
VERSIONES AFECTADAS
SolarWinds Serv-U 15.4.1.128 y versiones anteriores
RECOMENDACIONES
Actualizar a la versión SolarWinds Serv-U 15.4.2
REFERENCIAS
https://www.solarwinds.com/trust-center/security-advisories/CVE-2024-28073
https://nvd.nist.gov/vuln/detail/CVE-2024-28073