SolarWinds Web Help Desk - Vulnerabilidades

VSA24-01065

Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

SolarWinds informó de nuevos parches para vulnerabilidades en su producto Web Help Desk, incluyendo una de severidad 9.1, identificada como CVE-2024-28987. Esta surgió como producto de un error introducido en un parche a una vulnerabilidad anterior, identificada como CVE-2024-28986 (https://csirt.gob.cl/alertas/vsa24-01062/).

Vulnerabilidades

ID	CVSS	EPSS
CVE-2024-28987	9.1

Versiones Afectadas

Producto	Versiones
SolarWinds Web Help Desk	Anteriores a 12.8.3.1813

Mitigación

Implementar Web Help Desk 12.8.3 Hotfix 2

Descargar Informe

Detalles de la alerta

Código

VSA24-01065

Clase de Alerta

Vulnerabilidades

Tipo de Incidente

Vulnerabilidades

Entidad o aplicación afectada

SolarWinds Web Help Desk

TLP

TLP:CLEAR

Fecha de publicación

23 de agosto de 2024 a las 11:57

Fecha de última actualización

23 de agosto de 2024 a las 11:57