Firma Solar Winds informuje o podatnościach w swoich produktach. (P24-352)

cert.pse-online.pl 4 miesięcy temu

Produkt	SolarWinds Web Help Desk 12.8.3 HF2 i wszystkie poprzednie wersje
Numer CVE	CVE-2024-45710
Krytyczność	9.8/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis	Odkryto, iż w systemie SolarWinds Web Help Desk występuje luka bezpieczeństwa Java Deserialization Remote Code Execution, która, jeżeli zostanie wykorzystana, umożliwi atakującemu uruchamianie poleceń na komputerze hosta.

Aktualizacja	TAK
Link	https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28988

Produkt	Serv-U 15.4.2 i wcześniejsze wersje
Numer CVE	CVE-2024-45711
Krytyczność	7.5/10
CVSS	AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis	System SolarWinds Serv-U jest podatny na lukę bezpieczeństwa związaną z przechodzeniem przez katalogi, która umożliwia zdalne wykonanie kodu, w zależności od uprawnień nadanych uwierzytelnionemu użytkownikowi.

Aktualizacja	TAK
Link	https://www.solarwinds.com/trust-center/security-advisories/cve-2024-45711

Produkt	Platforma SolarWinds 2024.2.1 i wszystkie poprzednie wersje
Numer CVE	CVE-2024-45710
Krytyczność	7.8/10
CVSS	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis	Platforma SolarWinds jest podatna na lukę Uncontrolled Search Path Element Local Privilege Escalation. Wymaga to konta o niskich uprawnieniach i lokalnego dostępu do dotkniętej maszyny węzła.

Aktualizacja	TAK
Link	https://www.solarwinds.com/trust-center/security-advisories/cve-2024-45710