Описание
SolarWinds Platform was susceptible to the Deserialization of Untrusted Data. This vulnerability allows a remote adversary with Orion admin-level account access to SolarWinds Web Console to execute arbitrary commands.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:solarwinds:orion_platform:2022.4.1:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.0063
Низкий
7.2 High
CVSS3
Дефекты
CWE-502
CWE-502
Связанные уязвимости
CVSS3: 7.2
github
почти 3 года назад
SolarWinds Platform was susceptible to the Deserialization of Untrusted Data. This vulnerability allows a remote adversary with Orion admin-level account access to SolarWinds Web Console to execute arbitrary commands.
CVSS3: 8.8
fstec
почти 3 года назад
Уязвимость программного обеспечения сетевого мониторинга SolarWinds Orion, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнять произвольные команды
EPSS
Процентиль: 70%
0.0063
Низкий
7.2 High
CVSS3
Дефекты
CWE-502
CWE-502