ГлавнаяБаза уязвимостей БДУ → BDU:2023-04684
8.3высокая

BDU:2023-04684 (CVE-2023-33224)

Уязвимость компонента SaveUserSetting программного обеспечения сетевого мониторинга SolarWinds Orion Platform, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2023-08-15
Описание

Уязвимость компонента SaveUserSetting программного обеспечения сетевого мониторинга SolarWinds Orion Platform связана с выполнением действий в неправильном порядке. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнять произвольные команды

Затрагиваемое ПО и версии
SolarWinds Orion Platform (до 2023.2.1 включительно)
Способ устранения

Использование рекомендаций:
https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/solarwinds_platform_2023-3_release_notes.htm

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-23-1005/https://proxysite.cloud/?cdURL=https%3A%2F%2Fwww.solarwinds.com%2Ftrust-center%2Fsecurity-advisories%2Fcve-2023-33224#https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/solarwinds_platform_2023-3_release_notes.htm
Проверьте безопасность своего сайта и почты → Полная проверка домена