Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-7fc3-82cp-v5p4

Опубликовано: 15 фев. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 9

Описание

The SolarWinds Access Rights Manager was found to be susceptible to a Remote Code Execution Vulnerability. If exploited, this vulnerability allows an authenticated user to abuse a SolarWinds service resulting in remote code execution.

The SolarWinds Access Rights Manager was found to be susceptible to a Remote Code Execution Vulnerability. If exploited, this vulnerability allows an authenticated user to abuse a SolarWinds service resulting in remote code execution.

Ссылки

EPSS

Процентиль: 93%
0.1168
Средний

9 Critical

CVSS3

CVE ID

CVE-2023-40057

Дефекты

CWE-502

Связанные уязвимости

nvd логотип

CVE-2023-40057

CVSS3: 9
nvd
почти 2 года назад

The SolarWinds Access Rights Manager was found to be susceptible to a Remote Code Execution Vulnerability. If exploited, this vulnerability allows an authenticated user to abuse a SolarWinds service resulting in remote code execution.

fstec логотип

BDU:2024-01458

CVSS3: 9
fstec
около 2 лет назад

Уязвимость программного средства разграничения доступа SolarWinds Access Rights Manager, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 93%
0.1168
Средний

9 Critical

CVSS3

CVE ID

CVE-2023-40057

Дефекты

CWE-502