Zusammenfassung
In SolarWinds Serv-U, einer Softwareplattform für die zentrale Überwachung und Verwaltung großer Netzwerke, wurde eine Sicherheitslücke mit dem Schweregrad „hoch“ gefunden. Wenn diese Schwachstelle ausgenutzt wird, könnte ein böswilliger Benutzer beliebige Dateien auf den Zielgeräten lesen.
Risiko
Geschätzte Auswirkung der Sicherheitslücke auf die Ziel-Community: MITTEL/GRING (64,87/100)1.
Typ
- Arbitrary File Read
Betroffene Produkte und Versionen
SolarWinds Serv-U, Version 15.4.2 HF 1 und früher
Schadensbegrenzungsmaßnahmen
In Übereinstimmung mit den Herstellerangaben wird empfohlen, anfällige Produkte auf die neueste verfügbare Version zu aktualisieren, indem die Sicherheitsbulletins im Abschnitt Referenzen befolgt werden.
Eindeutige Kennungen der Sicherheitsanfälligkeit
Verweise
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28995
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Zielgemeinschaft.
