SolarWinds Platform de SolarWinds. Vulnerabilidad encontrada

Vulnerabilidades CVE de SolarWinds Platform de SolarWinds

CVE-2022-47504 CVE-2022-47503: La plataforma SolarWinds era susceptible a la deserialización de datos no confiables. Esta vulnerabilidad permite que un adversario remoto con cuenta de nivel de administrador de Orion acceda a SolarWinds Web Console para ejecutar comandos arbitrarios.
CVE-2022-47506 : La plataforma SolarWinds era susceptible a la vulnerabilidad de cruce de directorios. Esta vulnerabilidad permite que un adversario local con acceso a una cuenta autenticada edite la configuración predeterminada, lo que permite la ejecución de comandos arbitrarios.
CVE-2022-47507 : La plataforma SolarWinds era susceptible a la deserialización de datos no confiables. Esta vulnerabilidad permite que un adversario remoto con cuenta de nivel de administrador de Orion acceda a SolarWinds Web Console para ejecutar comandos arbitrarios.
CVE-2023-23836 : Se descubrió que la versión 2022.4.1 de SolarWinds Platform es susceptible a la deserialización de datos que no son de confianza. Esta vulnerabilidad permite que un adversario remoto con una cuenta de nivel de administrador de Orion acceda a la consola web de SolarWinds para ejecutar comandos arbitrarios.

CVE-2022-47504 https://www.solarwinds.com/trust-center/security-advisories/CVE-2022-47504
CVE-2022-47506 https://www.solarwinds.com/trust-center/security-advisories/CVE-2022-47506
CVE-2022-47507 https://www.solarwinds.com/trust-center/security-advisories/CVE-2022-47507
CVE-2023-23836 https://www.solarwinds.com/trust-center/security-advisories/CVE-2023-23836

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-19. Fecha publicación el 2023-02-19. Autor: Oscar olg Mapa del sitio Fuente: cve report