VENCERT // SISTEMA NACIONAL DE GESTIÓN DE INCIDENTES TELEMÁTICOS
incidentes.vencert@suscerte.gob.ve
🟠 Alta VENCERT-2026-030 CVE2026-28318

Consumo Descontrolado de Recursos (Denegación de Servicio o DoS)

Publicado: June 17, 2026  ·  Estado: Activa

Inicio / VENCERT / Alertas y Vulnerabilidades / Consumo Descontrolado de Recursos (Denegación de Servicio o DoS)

Sistemas Afectados

SolarWinds Serv-U (software de servidor de archivos multiprotocolo) en versiones anteriores a la 15.5.4 HF1.

Descripción

Se trata de una vulnerabilidad de consumo incontrolado de recursos (CWE-400) que provoca una condición de Denegación de Servicio (DoS). Un atacante remoto no autenticado puede enviar solicitudes HTTP POST modificadas de forma maliciosa utilizando la cabecera Content-Encoding: deflate. Esto causa que el servicio Serv-U se sature y se caiga por completo de manera inmediata, interrumpiendo las operaciones del servidor sin necesidad de credenciales.

Recomendaciones

  • Aplicar el parche oficial e instalar la versión SolarWinds Serv-U 15.5.4 HF1 o superior.
  • Configurar los firewalls o proxies inversos para bloquear cualquier solicitud entrante que contenga la cabecera Content-Encoding.

Información de la Alerta

Código:
VENCERT-2026-030
Severidad:
🟠 Alta
Estado:
Activa
CVE:
CVE2026-28318
Publicado:
June 17, 2026
Volver a Alertas