Firma Solar Winds informuje o podatnościach w swoich produktach. (P24-072)
cert.pse-online.pl 9 miesięcy temu
Produkt
SolarWinds SEM 2023.4 i wersje wcześniejsze
Numer CVE
CVE-2024-0692
Krytyczność
8,8/10
CVSS
AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Menedżer zdarzeń zabezpieczeń SolarWinds był podatny na lukę w zabezpieczeniach umożliwiającą zdalne wykonanie kodu. Luka ta umożliwia nieuwierzytelnionemu użytkownikowi nadużycie usługi SolarWinds, co może skutkować zdalnym wykonaniem kodu.