Описание
The SolarWinds Network Configuration Manager was susceptible to the Directory Traversal Vulnerability. This vulnerability allows users with administrative access to SolarWinds Web Console to execute arbitrary commands.
Ссылки
- Release NotesVendor Advisory
- Vendor Advisory
- Release NotesVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2023.3.0 (исключая)
cpe:2.3:a:solarwinds:network_configuration_monitor:*:*:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00298
Низкий
7.2 High
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 6.8
github
больше 2 лет назад
The SolarWinds Network Configuration Manager was susceptible to the Directory Traversal Vulnerability. This vulnerability allows users with administrative access to SolarWinds Web Console to execute arbitrary commands.
CVSS3: 6.8
fstec
больше 2 лет назад
Уязвимость класса VulnDownloader программного средства Network Configuration Manager (NCM), позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 53%
0.00298
Низкий
7.2 High
CVSS3
Дефекты
CWE-22
CWE-22