Описание
Уязвимость программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Platform связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
SolarWinds Inc.
Наименование ПО
SolarWinds Platform
Версия ПО
до 2024.2.1 включительно (SolarWinds Platform)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-45710
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 29%
0.00107
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 1 года назад
SolarWinds Platform is susceptible to an Uncontrolled Search Path Element Local Privilege Escalation vulnerability. This requires a low privilege account and local access to the affected node machine.
CVSS3: 7.8
github
больше 1 года назад
SolarWinds Platform is susceptible to an Uncontrolled Search Path Element Local Privilege Escalation vulnerability. This requires a low privilege account and local access to the affected node machine.
EPSS
Процентиль: 29%
0.00107
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2