En su trabajo, el investigador de ciberseguridad Zach Hanley analizó el CVE-2024-28986 sobre la mesa de ayuda web (WHD), una herramienta Solarwind ITSM para los centros de soporte de computadora. Encontró otro defecto crítico en esta solución que resultó en un acceso remoto a información confidencial codificada en Hard. La vulnerabilidad, referenciada CVE-2024-28987, con un puntaje CVSS de 9.1 de 10, fue calificado como "crítica". "Un usuario remoto no autenticado podría acceder a las características internas y modificar los datos explotando la vulnerabilidad a nivel de identificadores codificados en el software de mesa de ayuda web de SolarWinds", dijo el editor en un boletín de seguridad incluyendo una corrección.

Índice
  1. Un error de desarrollo
  2. Otras soluciones

Un error de desarrollo

El origen del error se encuentra en el lado de los desarrolladores. Olvidaron retirar cierta información de identificación codificada en la mesa de ayuda en la web. Esta herramienta se utiliza en sectores de actividades críticas, como la salud, la administración y los servicios financieros, utilizan WHD, y la vulnerabilidad que facilita el acceso remoto a sus sistemas puede poner en peligro los datos confidenciales.

Incluso si aún no se ha informado una explotación activa, SolarWinds recomienda aplicar rápidamente las soluciones para tener un paso por delante de los actores maliciosos. El investigador, en el origen del descubrimiento, elogió la velocidad del editor para ofrecer una corrección "Señalé una vulnerabilidad crítica a SolarWinds el viernes después de haber cavado en el reciente KEV CVE-2024-28986 de WebHelpDesk, y me ha presentado cuatro días después, ya han entregado un correctivo!".

Otras soluciones

Además de esta vulnerabilidad del identificador codificado en Hard in WHD, la corrección también incluye una pequeña actualización de software específica para remediar vulnerabilidades específicas, incluida una versión mejorada de una corrección reciente para una vulnerabilidad de la ejecución de código remoto, hace referencia a CVE-2024-28986, con un puntaje CVSS de 9.8, que afecta el mismo producto. "Para su protección y para proporcionar rápidamente a los clientes de SolarWinds una versión segura de WHD, aplicamos una corrección de seguridad agresiva en WHD 12.8.3 Hotfix 1 el 13 de agosto de 2024", dijo la firma en una actualización anterior. "Puede suceder que este enfoque tenga un impacto en las características del producto como el inicio de sesión único (SSO).» »