SolarWinds har publicereret en række advisories om sårbarheder, der forventes rettet inden udgangen af februar. Det skriver Security Week.
Fem af de annoncerede syv sårbarheder kan medføre afvikling af kommandoer. Fire af disse har en CVSS-score på 8,8. Sårbarhederne har id’erne CVE-2023-23836, CVE-2022-47503, CVE-2022-47504 og CVE-2022-47507 og vil ifølge SolarWinds kunne give en remote angriber med Orion admin-niveau kontoadgang til SolarWinds webkonsol mulighed for at afvikle vilkårlige kommandoer.