ГлавнаяБаза уязвимостей БДУ → BDU:2024-01721
8.3высокая

BDU:2024-01721 (CVE-2024-0692)

Уязвимость программного средства мониторинга сетевой инфраструктуры SolarWinds Security Event Manager (SEM) (ранее SolarWinds Log & Event Manager), связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-04
Описание

Уязвимость программного средства мониторинга сетевой инфраструктуры Security Event Manager (SEM) (ранее SolarWinds Log & Event Manager) связана с недостатками механизма десериализации при обработке данных формата AMF (Action Message Format). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
SolarWinds Security Event Manager (SEM) (до 2023.4.1)
Способ устранения

Использование рекомендаций:
https://documentation.solarwinds.com/en/success_center/sem/content/release_notes/sem_2023-4-1_release_notes.htm

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://github.com/advisories/GHSA-3fj5-f9x9-2hvxhttps://www.zerodayinitiative.com/advisories/ZDI-CAN-22955https://documentation.solarwinds.com/en/success_center/sem/content/release_notes/sem_2023-4-1_release_notes.htmhttps://www.solarwinds.com/trust-center/security-advisories/CVE-2024-0692
Проверьте безопасность своего сайта и почты → Полная проверка домена