CVE-2023-40062

Опубликовано: 01 нояб. 2023

Источник: nvd

CVSS3: 8

CVSS3: 8.8

EPSS Низкий

Описание

SolarWinds Platform Incomplete List of Disallowed Inputs Remote Code Execution Vulnerability. If executed, this vulnerability would allow a low-privileged user to execute commands with SYSTEM privileges.

Ссылки

https://documentation.solarwinds.com/en/success_center/hco/content/release_notes/hco_2023-4_release_notes.htm
Release Notes
https://www.solarwinds.com/trust-center/security-advisories/CVE-2023-40062
Patch
Vendor Advisory
https://documentation.solarwinds.com/en/success_center/hco/content/release_notes/hco_2023-4_release_notes.htm
Release Notes
https://www.solarwinds.com/trust-center/security-advisories/CVE-2023-40062
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:solarwinds:solarwinds_platform:*:*:*:*:*:*:*:*

Версия до 2023.4 (исключая)

EPSS

Процентиль: 85%

0.02414

Низкий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-rp97-446r-3x9p

CVSS3: 8

github

больше 2 лет назад

BDU:2023-08442

CVSS3: 8

fstec

больше 2 лет назад

Уязвимость класса BlacklistedFilesChecker программного обеспечения сетевого мониторинга SolarWinds Orion Platform, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 85%

0.02414

Низкий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-20