Af Eskil Sørensen, 25/04/23
SolarWinds har rettet to alvorlige sårbarheder i SolarWinds Platform, der kan føre til kommandoudførelse og privilegieeskalering.
Det skriver Security Week på baggrund af en opdatering fra SolarWinds.
Af Eskil Sørensen, 20/02/23
SolarWinds har publicereret en række advisories om sårbarheder, der forventes rettet inden udgangen af februar. Det skriver Security Week.
Fem af de annoncerede syv sårbarheder kan medføre afvikling af kommandoer. Fire af disse har en CVSS-score på 8,8. Sårbarhederne har id’erne CVE-2023-23836, CVE-2022-47503, CVE-2022-47504 og CVE-2022-47507 og vil ifølge SolarWinds kunne give en remote angriber med Orion admin-niveau kontoadgang til SolarWinds webkonsol mulighed for at afvikle vilkårlige kommandoer.
