Synthese
Eine Sicherheitslücke mit „hohem“ Schweregrad wurde in der SolarWinds-Plattform gefunden. Wenn diese Schwachstelle ausgenutzt wird, könnte es einem Angreifer ermöglichen, Sicherheitsmechanismen auf betroffenen Systemen zu umgehen.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (62,94/100)1.
Typologie
- Security Restrictions Bypass
Betroffene Produkte und Versionen
SolarWinds-Plattform, Versionen vor 2024.2
Schadensbegrenzungsmaßnahmen
In Übereinstimmung mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte auf die neueste verfügbare Version zu aktualisieren und dabei die Hinweise in den im Abschnitt „Referenzen“ aufgeführten Sicherheitsbulletins zu befolgen.
Eindeutige Schwachstellenkennungen
Referenzen
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-29004
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
