SolarWinds Platform - Vulnerabilidades
VSA24-01027En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
En este caso compartimos información de vulnerabilidades que afectan a productos de SolarWinds y que son parchadas en SolarWinds Platform 2024.2. Las tres primeras vulnerabilidades son propiamente de SolarWinds y las siguientes se originan en proveedores externos, incluyendo a OpenSSL y Angular.
Vulnerabilidades
| ID | CVSS | EPSS |
|---|---|---|
| CVE-2024-28996 | 7.5 | 0.09% |
| CVE-2024-28999 | 6.4 | 0.09% |
| CVE-2024-29004 | 7.1 | 0.05% |
| CVE-2021-4321 | 5.4 | |
| CVE-2023-0215 | 7.5 | |
| CVE-2022-0778 | 7.5 | |
| CVE-2021-23840 | 7.5 | |
| CVE-2023-0286 | 7.4 | |
| CVE-2021-3712 | 7.4 | |
| CVE-2018-0732 | 7.5 | |
| CVE-2020-1971 | 5.9 | |
| CVE-2019-1559 | 5.9 | |
| CVE-2018-0737 | 5.9 | |
| CVE-2017-3736 | 6.5 |
Versiones Afectadas
| Producto | Versiones |
|---|---|
| SolarWinds Platform |
|