CVE-2023-35186

Опубликовано: 19 окт. 2023

Источник: nvd

CVSS3: 8

CVSS3: 8.8

EPSS Низкий

Описание

The SolarWinds Access Rights Manager was susceptible to Remote Code Execution Vulnerability. This vulnerability allows an authenticated user to abuse SolarWinds service resulting in remote code execution.

Ссылки

https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2023-2-1_release_notes.htm
Release Notes
Vendor Advisory
https://www.solarwinds.com/trust-center/security-advisories/CVE-2023-35186
Vendor Advisory
https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2023-2-1_release_notes.htm
Release Notes
Vendor Advisory
https://www.solarwinds.com/trust-center/security-advisories/CVE-2023-35186
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:solarwinds:access_rights_manager:*:*:*:*:*:*:*:*

Версия до 2023.2.0.73 (включая)

EPSS

Процентиль: 93%

0.09608

Низкий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-v7qj-g6j7-8wq9

CVSS3: 8

github

больше 2 лет назад

BDU:2023-07066

CVSS3: 8

fstec

больше 2 лет назад

Уязвимость функции GetParameterFormTemplateWithSelectionState программного средства разграничения доступа SolarWinds Access Rights Manager, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 93%

0.09608

Низкий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-502