Описание
Уязвимость страницы входа веб-консоли (/Orion/Login.aspx) программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Platform связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force)
Вендор
SolarWinds Inc.
Наименование ПО
SolarWinds Platform
Версия ПО
до 2024.2 (SolarWinds Platform)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.solarwinds.com/trust-center/security-advisories/CVE-2024-28999
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 91%
0.06475
Низкий
6.4 Medium
CVSS3
5.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.4
nvd
больше 1 года назад
The SolarWinds Platform was determined to be affected by a Race Condition Vulnerability affecting the web console.
CVSS3: 6.4
github
больше 1 года назад
The SolarWinds Platform was determined to be affected by a Race Condition Vulnerability affecting the web console.
EPSS
Процентиль: 91%
0.06475
Низкий
6.4 Medium
CVSS3
5.8 Medium
CVSS2