[TLP:CLEAR] SolarWinds Security Event Manager opravuje RCE zranitelnost
SolarWinds Security Event Manager verzí 2023.4.1 opravuje vysoce závažnou zranitelnost.
Neautentizovanému útočníkovi v lokální síti je umožněno vykonat vzdálené spuštění kódu [1].
Zranitelnost se nachází v produktu SolarWinds Security Event Manager ve verzích <2023.4.1.
CVSS: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2024-0692 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-502: Deserialization of Untrusted Data at cwe.mitre.org
Zranitelnost byla veřejně oznámena 1. 3. 2024.
Publikovala Michaela Mačalíková dne 5. 3. 2024.
