9VSA22-00555-01 CSIRT advierte vulnerabilidad en la plataforma SolarWinds

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidad en SolarWinds.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-35247

Impactos

Vulnerabilidad de riesgo medio

CVE-2021-35247: La vulnerabilidad de validación de entrada podría permitir a los atacantes crear una consulta dada alguna entrada y enviarla a través de la red sin saneamiento.

Productos afectados

15.2.5 y versiones anteriores

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35247

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35247

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00555-01

9VSA22-00555-01 CSIRT advierte vulnerabilidad en la plataforma SolarWinds