Описание
Уязвимость компонента AuthenticationFilter программы управления хранением данных SolarWinds Storage Manager связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить и выполнить произвольный код
Вендор
SolarWinds Inc.
Наименование ПО
SolarWinds Storage Manager
Версия ПО
. (SolarWinds Storage Manager)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 99%
0.87695
Высокий
10 Critical
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
The AuthenticationFilter class in SolarWinds Storage Manager allows remote attackers to upload and execute arbitrary scripts via unspecified vectors.
github
больше 3 лет назад
The AuthenticationFilter class in SolarWinds Storage Manager allows remote attackers to upload and execute arbitrary scripts via unspecified vectors.
EPSS
Процентиль: 99%
0.87695
Высокий
10 Critical
CVSS2