{"id":1319533,"date":"2024-08-15T17:16:38","date_gmt":"2024-08-15T17:16:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/solarwinds-lanza-un-parche-para-solucionar-un-error-critico-en-el-software-de-soporte-tecnico-web\/"},"modified":"2024-08-15T17:16:43","modified_gmt":"2024-08-15T17:16:43","slug":"solarwinds-lanza-un-parche-para-solucionar-un-error-critico-en-el-software-de-soporte-tecnico-web","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/solarwinds-lanza-un-parche-para-solucionar-un-error-critico-en-el-software-de-soporte-tecnico-web\/","title":{"rendered":"SolarWinds lanza un parche para solucionar un error cr\u00edtico en el software de soporte t\u00e9cnico web"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>15 de agosto de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad empresarial \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

SolarWinds ha lanzado parches para abordar una vulnerabilidad de seguridad cr\u00edtica en su software Web Help Desk que podr\u00eda explotarse para ejecutar c\u00f3digo arbitrario en instancias susceptibles.<\/p>\n

La falla, identificada como CVE-2024-28986 (puntuaci\u00f3n CVSS: 9,8), ha sido descrita como un error de deserializaci\u00f3n.<\/p>\n

“Se descubri\u00f3 que SolarWinds Web Help Desk era susceptible a una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo de deserializaci\u00f3n de Java que, si se explota, permitir\u00eda a un atacante ejecutar comandos en la m\u00e1quina host”, dijo la empresa. dicho<\/a> en un aviso.<\/p>\n

“Si bien se inform\u00f3 como una vulnerabilidad no autenticada, SolarWinds no ha podido reproducirla sin autenticaci\u00f3n luego de realizar pruebas exhaustivas”.<\/p>\n

La falla afecta a todas las versiones de SolarWinds Web Help Desk, incluida la 12.8.3 y anteriores. Se ha solucionado en Versi\u00f3n de revisi\u00f3n 12.8.3 HF 1<\/a>.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

La revelaci\u00f3n se produce luego de que Palo Alto Networks parcheara una vulnerabilidad de alta gravedad que afectaba a Cortex XSOAR y que podr\u00eda provocar la inyecci\u00f3n de comandos y la ejecuci\u00f3n de c\u00f3digo.<\/p>\n

Asignado el identificador CVE CVE-2024-5914 (puntaje CVSS: 7.0), la deficiencia afecta a todas las versiones de Cortex XSOAR CommonScripts anteriores a 1.12.33.<\/p>\n

“Un problema de inyecci\u00f3n de comandos en Palo Alto Networks Cortex XSOAR CommonScripts Pack permite que un atacante no autenticado ejecute comandos arbitrarios dentro del contexto de un contenedor de integraci\u00f3n”, dijo la empresa. dicho<\/a>.<\/p>\n

“Para estar expuesta, una integraci\u00f3n debe hacer uso de los scripts ScheduleGenericPolling o GenericPollingScheduledTask del paquete CommonScripts”.<\/p>\n

Palo Alto Networks tambi\u00e9n abord\u00f3 dos problemas de gravedad moderada que se enumeran a continuaci\u00f3n:<\/p>\n