Se ha reportado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenada que afecta a la consola web en la plataforma SolarWinds.
Productos afectados:
- SolarWinds versiones anteriores a 2024.2.
Impacto de la vulnerabilidad
CVE-2024-29004 (CVSSv3 de 7.1, severidad alta), vulnerabilidad que podría permitir a un actor malicioso ejecutar código malicioso en el contexto del navegador de un usuario con altos privilegios. Para explotar esta vulnerabilidad, el actor malicioso necesita que el usuario haga clic en un enlace malicioso o abra un archivo infectado.
Recomendación:
Se recomienda actualizar el producto a la versión más reciente disponible en la página oficial del fabricante.
Referencia