Описание
The SolarWinds Platform was susceptible to the Incorrect Behavior Order Vulnerability. This vulnerability allows users with administrative access to SolarWinds Web Console to execute arbitrary commands with NETWORK SERVICE privileges.
Ссылки
- Release NotesVendor Advisory
- Vendor Advisory
- Release NotesVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2023.3.0 (исключая)
cpe:2.3:a:solarwinds:solarwinds_platform:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00126
Низкий
7.2 High
CVSS3
Дефекты
CWE-696
NVD-CWE-Other
Связанные уязвимости
CVSS3: 6.8
github
больше 2 лет назад
The SolarWinds Platform was susceptible to the Incorrect Behavior Order Vulnerability. This vulnerability allows users with administrative access to SolarWinds Web Console to execute arbitrary commands with NETWORK SERVICE privileges.
CVSS3: 7.2
fstec
больше 2 лет назад
Уязвимость компонента SaveUserSetting программного обеспечения сетевого мониторинга SolarWinds Orion Platform, позволяющая нарушителю выполнять произвольные команды
EPSS
Процентиль: 32%
0.00126
Низкий
7.2 High
CVSS3
Дефекты
CWE-696
NVD-CWE-Other