Описание
SolarWinds Platform was susceptible to the Deserialization of Untrusted Data. This vulnerability allows a remote adversary with Orion admin-level account access to SolarWinds Web Console to execute arbitrary commands.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:solarwinds:orion_platform:2022.4.1:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.24906
Средний
7.2 High
CVSS3
Дефекты
CWE-502
CWE-502
Связанные уязвимости
CVSS3: 7.2
github
больше 2 лет назад
SolarWinds Platform was susceptible to the Deserialization of Untrusted Data. This vulnerability allows a remote adversary with Orion admin-level account access to SolarWinds Web Console to execute arbitrary commands.
CVSS3: 7.2
fstec
больше 2 лет назад
Уязвимость программного обеспечения сетевого мониторинга SolarWinds Orion, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнять произвольные команды
EPSS
Процентиль: 96%
0.24906
Средний
7.2 High
CVSS3
Дефекты
CWE-502
CWE-502