Synthese
2 Sicherheitslücken mit „hohem“ Schweregrad im Produkt SolarWinds Platform gefunden. Wenn diese Sicherheitslücken ausgenutzt werden, kann ein Angreifer über das Netzwerk beliebigen Code auf den betroffenen Systemen ausführen.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (60/100)1.
Typologie
- Remote Code Execution
Betroffene Produkte und Versionen
SolarWinds-Plattform, Version 2023.4.2 und früher
Schadensbegrenzungsmaßnahmen
In Übereinstimmung mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte auf die neueste verfügbare Version zu aktualisieren und dabei die Hinweise in den im Abschnitt „Referenzen“ aufgeführten Sicherheitsbulletins zu befolgen.
Eindeutige Schwachstellenkennungen
Referenzen
https://www.solarwinds.com/trust-center/security-advisories/cve-2023-35188
https://www.solarwinds.com/trust-center/security-advisories/cve-2023-50395
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
