Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidad en SolarWinds Serv-U

18 Apr 2024

INTRODUCCIÓN

Se ha descubierto una vulnerabilidad de ejecución de código en SolarWinds Serv-U.

ANÁLISIS

CVE-2024-28073 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H - 8.4:

Se descubrió que SolarWinds Serv-U es susceptible a una vulnerabilidad de código remoto de Directory Traversal. Esta vulnerabilidad requiere una cuenta altamente privilegiada para ser explotada.

VERSIONES AFECTADAS

SolarWinds Serv-U 15.4.1.128 y versiones anteriores

RECOMENDACIONES

Actualizar a la versión SolarWinds Serv-U 15.4.2

REFERENCIAS

https://www.solarwinds.com/trust-center/security-advisories/CVE-2024-28073 
https://nvd.nist.gov/vuln/detail/CVE-2024-28073 

Artículos relacionados
Ver todas →
Alertas
Campaña phishing AEAT y Ministerio de Interior
Leer más →
Alertas
Nueva campaña de infección de Emotet
Leer más →
Alertas
Vulnerabilidad crítica en vCenter Server
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día