BDU:2021-00199

Опубликовано: 15 дек. 2020

Источник: fstec

CVSS3: 5.4

CVSS2: 4.9

EPSS Низкий

Описание

Уязвимость программного обеспечения для мониторинга производительности SolarWinds Database Performance Analyzer (DPA) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку

Вендор

SolarWinds Inc.

Наименование ПО

SolarWinds Database Performance Analyzer

Версия ПО

11.1.468 (SolarWinds Database Performance Analyzer)

12.0.3074 (SolarWinds Database Performance Analyzer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://cxsecurity.com/cveshow/CVE-2018-16243/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-16243
CVE

EPSS

Процентиль: 87%

0.03502

Низкий

5.4 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2018-16243

CVSS3: 5.4

nvd

около 5 лет назад

SolarWinds Database Performance Analyzer (DPA) 11.1.468 and 12.0.3074 have several persistent XSS vulnerabilities, related to logViewer.iwc, centralManage.cen, userAdministration.iwc, database.iwc, alertManagement.iwc, eventAnnotations.iwc, and central.cen.

GHSA-m4hr-5jvh-hpgq

github

больше 3 лет назад