Описание
The SolarWinds Platform was susceptible to the Incorrect Comparison Vulnerability. This vulnerability allows users with administrative access to SolarWinds Web Console to execute arbitrary commands.
Ссылки
- Release NotesVendor Advisory
- Vendor Advisory
- Release NotesVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2023.3.0 (исключая)
cpe:2.3:a:solarwinds:solarwinds_platform:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00107
Низкий
7.2 High
CVSS3
Дефекты
CWE-697
CWE-697
Связанные уязвимости
CVSS3: 6.8
github
больше 2 лет назад
The SolarWinds Platform was susceptible to the Incorrect Comparison Vulnerability. This vulnerability allows users with administrative access to SolarWinds Web Console to execute arbitrary commands.
CVSS3: 7.2
fstec
больше 2 лет назад
Уязвимость метода UpdateActionsProperties программного обеспечения сетевого мониторинга SolarWinds Orion Platform, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 30%
0.00107
Низкий
7.2 High
CVSS3
Дефекты
CWE-697
CWE-697