CVE-2023-23836

CVE-2022-47507

ALT: (8,8)

CVSS3: 7,7

La plataforma SolarWinds podria permetre a un atacant remot autenticat executar ordres arbitràries en un sistema a causa d’una fallada de deserialització insegura. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• SolarWinds SolarWinds Platform 2022.4.1

Remediació
Consulteu el lloc web de SolarWinds per obtenir informació sobre actualitzacions o solucions suggerides. En el cas que requeriu de més informació podeu consultar l’apartat de les referències.

Referències

• https://www.solarwinds.com/trust-center/security-advisories/cve-2023-23836
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23836
• https://www.solarwinds.com/trust-center/security-advisories/cve-2022-47507
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-47507