CVE-2024-29004


2024. június 7. 10:22

SolarWinds sérülékenysége
Angol cím: SolarWinds Vulnerability

Publikálás dátuma: 2024.06.04.
Utolsó módosítás dátuma: 2024.06.06.

Leírás

A program nem, vagy nem megfelelően szűri a felhasználó által megadott bemeneti adatokat, mielőtt azt átadná más felhasználókat kiszolgáló weblap részére.

Leírás forrása: CWE-79

Elemzés leírás

Eredeti nyelven: The SolarWinds Platform was determined to be affected by a stored cross-site scripting vulnerability affecting the web console. A high-privileged user and user interaction is required to exploit this vulnerability.

Elemzés leírás forrása: CVE-2024-29004

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 4.8 (Közepes)
Vektor: AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Hatás pontszáma: 2.7
Kihasználhatóság pontszáma: 1.7

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Változott
Bizalmasság Hatása (C): Alacsony
Sértetlenség Hatása (I): Alacsony
Rendelkezésre állás Hatása (A): Nincs

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

documentation.solarwinds.com
solarwinds.com

Sérülékeny szoftverek

SolarWinds Platform 2024.2 előtti

Címkék

SolarWinds

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége
CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége
CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége
CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége
Tovább a sérülékenységekhez »