NCSC-2023-0206 [1.00] [M/M] Kwetsbaarheden verholpen in SolarWinds Platform

Posted on April 20, 2023 by ijskimo

Solarwinds heeft kwetsbaarheden verholpen in Solarwinds Platform en de Database Performance Analyzer (DPA). Een vooraf geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor aanvallen die kunnen leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten