CVE-2023-35188

CRÍTIC: (8,8)

CVSS3: 7,7

La plataforma SolarWinds Orion podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una fallada en el mètode AppendCreatePrimary. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• SolarWinds Orion Platform

Remediació
Consulteu el lloc web de SolarWinds per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• SolarWinds Platform 2024.1 Release Notes
• SolarWinds Orion Platform AppendCreatePrimary SQL Injection Remote Code Execution Vulnerability
• SQL Injection Remote Code Execution Vulnerability was found using a create statement in the SolarWinds Platform.