Zpětná vazba k reportu

Neautentizovanému útočníkovi v lokální síti je prostřednictvím procházení adresáře umožněno vykonat vzdálené spuštění kódu [2][3].

Zranitelnost se nachází v produktu SolarWinds ARM ve verzích <2023.2.3

CVSS: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Více informací:

• CVE-2024-23476 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2024-23479 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') at cwe.mitre.org

Zranitelnost byla veřejně oznámena 6. 2. 2024.

Neautentizovanému útočníkovi v lokální síti je prostřednictvím procházení adresáře umožněno vykonat vzdálené spuštění kódu [4].

Zranitelnost se nachází v produktu SolarWinds ARM ve verzích <2023.2.3

CVSS: CVSS:3.1/AV:A/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

Více informací:

• CVE-2024-23477 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') at cwe.mitre.org

Zranitelnost byla veřejně oznámena 6. 2. 2024.

Autentizovanému útočníkovi v lokální síti je umožněno zneužít službu SolarWinds a následně vykonat vzdálené spuštění kódu [5].

Zranitelnost se nachází v produktu SolarWinds ve verzích <2023.2.3

CVSS: CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Více informací:

• CVE-2024-23478 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-502: Deserialization of Untrusted Data at cwe.mitre.org

Zranitelnost byla veřejně oznámena 6. 2. 2024.

Autentizovanému útočníkovi v lokální síti je umožněno vykonat vzdálené spuštění kódu [6].

Zranitelnost se nachází v produktu SolarWinds ARM ve verzích <2023.2.2

CVSS: CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Více informací:

• CVE-2023-40057 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-502: Deserialization of Untrusted Data at cwe.mitre.org

Zranitelnost byla veřejně oznámena 15. 2. 2024.