SolarWinds ha lanzado parches para abordar una vulnerabilidad de seguridad crítica en su software Web Help Desk que podría explotarse para ejecutar código arbitrario en instancias confidenciales.
La falla, identificada como CVE-2024-28986 (puntuación CVSS: 9,8), se describió como un error de deserialización.
“Se descubrió que la mesa de ayuda web de SolarWinds era vulnerable a una vulnerabilidad de ejecución remota de código de deserialización de Java que, si se explota, permitiría a un atacante ejecutar comandos en la máquina host”, dijo la compañía en un comunicado. dicho en una opinión consultiva.
“Aunque se informó como una vulnerabilidad no autenticada, SolarWinds no pudo reproducirla sin autenticación después de pruebas exhaustivas. »
La falla afecta a todas las versiones de SolarWinds Web Help Desk, incluida la versión 12.8.3 y anterior. Fue corregido en versión del parche 12.8.3 HF 1.
Esta divulgación se produce cuando Palo Alto Networks parcheó una vulnerabilidad de alta gravedad que afectaba a Cortex XSOAR y que podría provocar la inyección de comandos y la ejecución de código.
Asignada a CVE ID CVE-2024-5914 (puntuación CVSS: 7.0), la falla afecta a todas las versiones de Cortex XSOAR CommonScripts anteriores a la 1.12.33.
“Un problema de inyección de comandos en Palo Alto Networks Cortex XSOAR CommonScripts Pack permite que un atacante no autenticado ejecute comandos arbitrarios en el contexto de un contenedor de integración”, dijo la compañía. dicho.
“Para estar expuesta, una integración debe utilizar los scripts ScheduleGenericPolling o GenericPollingScheduledTask del paquete CommonScripts. »
Palo Alto Networks también está abordando dos problemas de gravedad moderada que se enumeran a continuación:
- CVE-2024-5915 (Puntuación CVSS: 5,2): una vulnerabilidad de escalada de privilegios (PE) en la aplicación GlobalProtect en dispositivos Windows que permite a un usuario local ejecutar programas con privilegios elevados.
- CVE-2024-5916 (Puntuación CVSS: 6.0): una vulnerabilidad de exposición de información en el software PAN-OS que permite a un administrador de sistema local acceder a secretos, contraseñas y tokens de sistemas externos.
Se recomienda a los usuarios que actualicen a la última versión para mitigar los riesgos potenciales. Como precaución, también es recomendable revocar secretos, contraseñas y tokens configurados en los firewalls PAN-OS después de la actualización.