SolarWinds Serv-U - Vulnerabilidades
VSA24-01032En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
En esta oportunidad compartimos información entregada por SolarWinds de una vulnerabilidad de tipo directory transversal y severidad alta, que afecta a su producto SolarWinds Serv-U.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-28995 | 8.6 | 34.34% |
Versiones Afectadas
Producto | Versiones |
---|---|
SolarWinds Serv-U |
|
Mitigación
Implementar cuanto antes la versión parchada, Serv-U 15.4.2 HF 2 (15.4.2.157): https://support.solarwinds.com/SuccessCenter/s/article/Serv-U-15-4-2-Hotfix-2-Release-Notes