Уязвимость страницы входа веб-консоли (/Orion/Login.aspx) программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Platform связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force)
Использование рекомендаций производителя:
https://www.solarwinds.com/trust-center/security-advisories/CVE-2024-28999
| Балл | 5.8 — средняя опасность |