Ciberseguridad 360 | SolarWinds lanza un parche para corregir vulnerabilidad crítica en el software Web Help Desk

SolarWinds ha publicado parches para solucionar una vulnerabilidad de seguridad cr�tica en su software Web Help Desk que podr�a ser explotada para ejecutar c�digo arbitrario en instancias susceptibles.

El fallo, rastreado como CVE-2024-28986 (puntuaci�n CVSS: 9,8), se ha descrito como un error de deserializaci�n.

"Se ha descubierto que SolarWinds Web Help Desk es susceptible a una vulnerabilidad de ejecuci�n remota de c�digo de deserializaci�n de Java que, si se explota, permitir�a a un atacante ejecutar comandos en la m�quina host", dijo la compa��a en un aviso.

"Aunque se inform� como una vulnerabilidad no autenticada, SolarWinds no ha podido reproducirla sin autenticaci�n despu�s de pruebas exhaustivas".

El fallo afecta a todas las versiones de SolarWinds Web Help Desk, incluida la 12.8.3 y anteriores. Se ha solucionado en la versi�n 12.8.3 HF 1.

La revelaci�n se produce mientras Palo Alto Networks corrige una vulnerabilidad de alta gravedad que afecta a Cortex XSOAR y que podr�a dar lugar a la inyecci�n de comandos y la ejecuci�n de c�digo.

Asignado el identificador CVE-2024-5914 (puntuaci�n CVSS: 7,0), el fallo afecta a todas las versiones de Cortex XSOAR CommonScripts anteriores a la 1.12.33.

"Un problema de inyecci�n de comandos en Palo Alto Networks Cortex XSOAR CommonScripts Pack permite a un atacante no autenticado ejecutar comandos arbitrarios dentro del contexto de un contenedor de integraci�n", dijo la compa��a.

"Para estar expuesta, una integraci�n debe hacer uso de los scripts ScheduleGenericPolling o GenericPollingScheduledTask del paquete CommonScripts".

Palo Alto Networks tambi�n aborda dos problemas de gravedad moderada que se enumeran a continuaci�n.

CVE-2024-5915 (puntuaci�n CVSS: 5,2) - Una vulnerabilidad de escalada de privilegios (PE) en la aplicaci�n GlobalProtect en dispositivos Windows que permite a un usuario local ejecutar programas con privilegios elevados.

CVE-2024-5916 (puntuaci�n CVSS: 6,0): vulnerabilidad de exposici�n de informaci�n en el software PAN-OS que permite a un administrador local del sistema acceder a secretos, contrase�as y tokens de sistemas externos.

Se recomienda a los usuarios que actualicen a la �ltima versi�n para mitigar los posibles riesgos. Como medida de precauci�n, tambi�n se aconseja revocar los secretos, contrase�as y tokens configurados en los cortafuegos PAN-OS tras la actualizaci�n.

Actualizaci�n

La Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) de EE.UU. ha a�adido el fallo CVE-2024-28986 de SolarWinds a su cat�logo de Vulnerabilidades Explotadas Conocidas (KEV), bas�ndose en pruebas de explotaci�n activa. Las agencias federales deben aplicar las correcciones antes del 5 de septiembre de 2024.

Fuente: thehackernews