CVE-2022-36961

ALT: (8.0)

CVSS3: 7.0

La plataforma Orion de SolarWinds podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, a causa d’una fallada en la funció UpdateActionsDescriptions. Mitjançant l’enviament de consultes SQL especialment dissenyades, un atacant autenticat podria explotar aquesta vulnerabilitat per aconseguir privilegis elevats o executar codi arbitrari en el sistema.

Sistemes Afectats

• SolarWinds Orion Platform 2022.2

Remediació
Actualitzi a l’última versió de SolarWinds Platform (2022.3 o posterior), disponible en el lloc web de SolarWinds.

Referències

• https://www.solarwinds.com/trust-center/security-advisories/cve-2022-36961
• https://www.zerodayinitiative.com/advisories/ZDI-22-1325/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36961