ГлавнаяБаза уязвимостей БДУ → BDU:2023-02031
7.8высокая

BDU:2023-02031 (CVE-2022-47508)

Уязвимость программного средства для безагентного мониторинга работы серверов и приложений Solarwinds Server & Application Monitor, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации и получить доступ к конфиденциальной информации
Опубликовано: 2023-04-13
Описание

Уязвимость программного средства для безагентного мониторинга работы серверов и приложений Solarwinds Server & Application Monitor связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации и получить доступ к конфиденциальной информации с помощью специально сформированных сообщений ntlm протокола

Затрагиваемое ПО и версии
Solarwinds Server & Application Monitor (2022.4)
Способ устранения

Использование рекомендаций производителя:
https://documentation.solarwinds.com/en/success_center/sam/content/release_notes/sam_2023-1_release_notes.htm

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://documentation.solarwinds.com/en/success_center/sam/content/release_notes/sam_2023-1_release_notes.htmhttps://www.solarwinds.com/trust-center/security-advisories/CVE-2022-47508
Проверьте безопасность своего сайта и почты → Полная проверка домена