Описание
SolarWinds Platform version 2022.4.1 was found to be susceptible to the Deserialization of Untrusted Data. This vulnerability allows a remote adversary with Orion admin-level account access to the SolarWinds Web Console to execute arbitrary commands.
Ссылки
- Release Notes
- Vendor Advisory
- Release Notes
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:solarwinds:orion_platform:2022.4.1:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.44216
Средний
7.2 High
CVSS3
Дефекты
CWE-502
CWE-502
Связанные уязвимости
CVSS3: 7.2
github
почти 3 года назад
SolarWinds Platform version 2022.4.1 was found to be susceptible to the Deserialization of Untrusted Data. This vulnerability allows a remote adversary with Orion admin-level account access to the SolarWinds Web Console to execute arbitrary commands.
CVSS3: 8.8
fstec
почти 3 года назад
Уязвимость программного обеспечения сетевого мониторинга SolarWinds Orion Platform, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольные команды в веб-консоли
EPSS
Процентиль: 97%
0.44216
Средний
7.2 High
CVSS3
Дефекты
CWE-502
CWE-502