ГлавнаяБаза уязвимостей БДУ → BDU:2024-05115
5.8средняя

BDU:2024-05115 (CVE-2024-28999)

Уязвимость страницы входа веб-консоли (/Orion/Login.aspx) программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Platform, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
Опубликовано: 2024-07-08
Описание

Уязвимость страницы входа веб-консоли (/Orion/Login.aspx) программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Platform связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
SolarWinds Platform (до 2024.2)
Способ устранения

Использование рекомендаций производителя:
https://www.solarwinds.com/trust-center/security-advisories/CVE-2024-28999

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/solarwinds_platform_2024-2_release_notes.htmhttps://www.solarwinds.com/trust-center/security-advisories/CVE-2024-28999https://vuldb.com/ru/?id.267087https://github.com/HussainFathy/CVE-2024-28999https://medium.com/@0xSphinx/cve-2024-28999-solarwinds-race-condition-62e175339b46
Проверьте безопасность своего сайта и почты → Полная проверка домена