CVE-2022-47506

ALT: (8,8)

CVSS3: 7,7

La plataforma SolarWinds podria permetre a un atacant remot autenticat travessar directoris en un sistema a causa d’una validació incorrecta de la sol·licitud de l’usuari. L’atacant podria enviar una sol·licitud d’URL especialment dissenyada que contingui seqüències “dot dot” (/../) per executar ordres arbitràries al sistema.

Sistemes Afectats

• SolarWinds SolarWinds Platform 2022.4.1

Remediació
Consulteu el lloc web de SolarWinds per obtenir informació sobre actualitzacions o solucions suggerides. En el cas que requeriu de més informació podeu consultar l’apartat de les referències.

Referències

• https://www.solarwinds.com/trust-center/security-advisories/cve-2022-47506
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-47506