Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • SolarWinds lanza un parche para solucionar un error crítico en el software de soporte técnico web
  • Tecnología

SolarWinds lanza un parche para solucionar un error crítico en el software de soporte técnico web

teknomers 15 de Ağustos de 2024 (Last updated: 15 de Ağustos de 2024) 3 minutes read
SolarWinds lanza un parche para solucionar un error crítico en


15 de agosto de 2024Ravie LakshmananSeguridad empresarial / Vulnerabilidad

SolarWinds ha lanzado parches para abordar una vulnerabilidad de seguridad crítica en su software Web Help Desk que podría explotarse para ejecutar código arbitrario en instancias susceptibles.

La falla, identificada como CVE-2024-28986 (puntuación CVSS: 9,8), ha sido descrita como un error de deserialización.

“Se descubrió que SolarWinds Web Help Desk era susceptible a una vulnerabilidad de ejecución remota de código de deserialización de Java que, si se explota, permitiría a un atacante ejecutar comandos en la máquina host”, dijo la empresa. dicho en un aviso.

“Si bien se informó como una vulnerabilidad no autenticada, SolarWinds no ha podido reproducirla sin autenticación luego de realizar pruebas exhaustivas”.

La falla afecta a todas las versiones de SolarWinds Web Help Desk, incluida la 12.8.3 y anteriores. Se ha solucionado en Versión de revisión 12.8.3 HF 1.

Ciberseguridad

La revelación se produce luego de que Palo Alto Networks parcheara una vulnerabilidad de alta gravedad que afectaba a Cortex XSOAR y que podría provocar la inyección de comandos y la ejecución de código.

Asignado el identificador CVE CVE-2024-5914 (puntaje CVSS: 7.0), la deficiencia afecta a todas las versiones de Cortex XSOAR CommonScripts anteriores a 1.12.33.

“Un problema de inyección de comandos en Palo Alto Networks Cortex XSOAR CommonScripts Pack permite que un atacante no autenticado ejecute comandos arbitrarios dentro del contexto de un contenedor de integración”, dijo la empresa. dicho.

“Para estar expuesta, una integración debe hacer uso de los scripts ScheduleGenericPolling o GenericPollingScheduledTask del paquete CommonScripts”.

Palo Alto Networks también abordó dos problemas de gravedad moderada que se enumeran a continuación:

  • CVE-2024-5915 (Puntuación CVSS: 5,2): una vulnerabilidad de escalada de privilegios (PE) en la aplicación GlobalProtect en dispositivos Windows que permite a un usuario local ejecutar programas con privilegios elevados.
  • CVE-2024-5916 (Puntuación CVSS: 6.0) – Una vulnerabilidad de exposición de información en el software PAN-OS que permite a un administrador de sistema local acceder a secretos, contraseñas y tokens de sistemas externos.

Se recomienda a los usuarios que actualicen a la última versión para mitigar los posibles riesgos. Como medida de precaución, también se recomienda revocar los secretos, las contraseñas y los tokens que estén configurados en los firewalls de PAN-OS después de la actualización.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Prisionero fugitivo de TBS arrestado cerca de Brabanthallen
Next: No subestimemos el coste de la transición verde

Related Stories

El rastreador de Samsung tiene un descuento XXL del 60
  • Tecnología

El rastreador de Samsung tiene un descuento XXL del 60 % en Amazon durante las rebajas

teknomers 16 de Temmuz de 2026
Samsung Galaxy Z Fold 8 y Fold 8 Ultra: se
  • Tecnología

Samsung Galaxy Z Fold 8 y Fold 8 Ultra: se filtran las especificaciones completas

teknomers 16 de Temmuz de 2026
Uber construye un imperio de la entrega de comida al
  • Tecnología

Uber construye un imperio de la entrega de comida al adquirir a precio de oro un gran rival europeo

teknomers 16 de Temmuz de 2026

You May Have Missed

  • Finanzas

¿Quién es Stephan Tétrault, empresario quebequense, accionista del FC Chambly y ahora propietario de Micromania?

teknomers 16 de Temmuz de 2026
Selección francesa: posibilidad de baja de Brice Samba ante Inglaterra
  • Deporte

Selección francesa: posibilidad de baja de Brice Samba ante Inglaterra

teknomers 16 de Temmuz de 2026
  • General

Cita del día: Proverbio del día: “Todo el pasado murió ayer; el futuro es…” Lecciones de vida de un proverbio chino motivacional sobre el equilibrio, la paciencia, el aprendizaje, la mejora personal, la atención plena, el crecimiento personal y nuevos comienzos.

teknomers 16 de Temmuz de 2026
  • Cultura

«Me inspira realmente, me da fuerza»: Hugo Becker, soldado ucraniano en el festival Off de Avignon

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.