ГлавнаяБаза уязвимостей БДУ → BDU:2017-02470
10критическая

BDU:2017-02470

Уязвимость функции restrictssh программного средства управления журналом событий SolarWinds Log & Event Manager, позволяющая нарушителю выполнять команды с привилегиями root
Опубликовано: 2017-11-23
Описание

Уязвимость функции restrictssh программного средства управления журналом событий SolarWinds Log & Event Manager связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения оболочки, повысить свои привилегии и выполнять команды с привилегиями root

Затрагиваемое ПО и версии
SolarWinds Log & Event Manager (до 6.3.1 Hotfix 4)
Способ устранения

Использование рекомендаций:
https://thwack.solarwinds.com/thread/111223

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://pentest.blog/unexpected-journey-4-escaping-from-restricted-shell-and-gaining-root-access-to-solarwinds-log-event-manager-siem-product/https://thwack.solarwinds.com/thread/111223
Проверьте безопасность своего сайта и почты → Полная проверка домена