6.8высокая
BDU:2024-08825 (CVE-2024-45710)
Уязвимость программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Platform, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-31
Описание
Уязвимость программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Platform связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
SolarWinds Platform (до 2024.2.1 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-45710
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи