Sintesi

Risolta 1 vulnerabilità di sicurezza, con gravità “alta”, in SolarWinds Platform. Tale vulnerabilità potrebbe consentire a un utente malintenzionato, qualora autenticato, di eseguire codice arbitrario sui sistemi interessati.

Tipologia

• Arbitrary Code Execution
• Security Restriction Bypass

Prodotti e versioni affette

SolarWinds

• Platform, versione 2024.4 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili alla versione più recente disponibile seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito è riportata la CVE relativa alla vulnerabilità con gravità “alta”:

CVE-2024-45717

Riferimenti

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-45717

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.