Alapadatok
Súlyosság: Közepes
CVSS vektor: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
CVSS base score: 6.3
Kihasználhatóság:
- Szomszédos hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2024.09.12.
Érintett rendszerek: SolarWinds
Leírás
A program beégetett hitelesítő adatokat (jelszó, kriptográfiai kulcs) tartalmaz amit belső hitelesítésre, külső eszközzel való kommunikációra, vagy a belső adatok titkosítására használnak.
Leírás forrása: CWE-798
Leírás utolsó módosítása: 2024.07.16.
Hivatkozások
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28990
https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2024-3-1_release_notes.htm