SolarWinds Platform - Vulnerabilidades
VSA24-01027En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
![Preview VSA24-01027](https://media.ciberseguridad.gob.cl/images/VSA24-01027.2e16d0ba.format-jpeg.fill-1200x600.jpg)
En este caso compartimos información de vulnerabilidades que afectan a productos de SolarWinds y que son parchadas en SolarWinds Platform 2024.2. Las tres primeras vulnerabilidades son propiamente de SolarWinds y las siguientes se originan en proveedores externos, incluyendo a OpenSSL y Angular.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-28996 | 7.5 | 0.09% |
CVE-2024-28999 | 6.4 | 0.09% |
CVE-2024-29004 | 7.1 | 0.05% |
CVE-2021-4321 | 5.4 | |
CVE-2023-0215 | 7.5 | |
CVE-2022-0778 | 7.5 | |
CVE-2021-23840 | 7.5 | |
CVE-2023-0286 | 7.4 | |
CVE-2021-3712 | 7.4 | |
CVE-2018-0732 | 7.5 | |
CVE-2020-1971 | 5.9 | |
CVE-2019-1559 | 5.9 | |
CVE-2018-0737 | 5.9 | |
CVE-2017-3736 | 6.5 |
Versiones Afectadas
Producto | Versiones |
---|---|
SolarWinds Platform |
|