SolarWinds Serv-U - Vulnerabilidades

VSA24-01032

Desde la Agencia Nacional de Ciberseguridad (ANCI) informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

En esta oportunidad compartimos información entregada por SolarWinds de una vulnerabilidad de tipo directory transversal y severidad alta, que afecta a su producto SolarWinds Serv-U.

Vulnerabilidades

ID	CVSS	EPSS
CVE-2024-28995	8.6	95.9460%

Versiones Afectadas

Producto	Versiones
SolarWinds Serv-U	Serv-U 15.4.2 HF 1 y anteriores.

Mitigación

Implementar cuanto antes la versión parchada, Serv-U 15.4.2 HF 2 (15.4.2.157): https://support.solarwinds.com/SuccessCenter/s/article/Serv-U-15-4-2-Hotfix-2-Release-Notes

Descargar Informe

Detalles de la alerta

Código

VSA24-01032

Clase de Alerta

Vulnerabilidades

Tipo de Incidente

Vulnerabilidades

Entidad o aplicación afectada

SolarWinds Serv-U

TLP

TLP:CLEAR

Fecha de publicación

25 de junio de 2024 a las 16:29

Fecha de última actualización

25 de junio de 2024 a las 16:29

Enlaces Relacionados

SolarWinds Serv-U Directory Transversal Vulnerability (CVE-2024-28995)