检测
分析学
SolarWindsOrion平台 < 2022.4多重易变性
高位奈苏斯插件号166605
语言 :
简表
远程主机安装程序受多重漏洞影响描述性
远程宿主安装的SollarWindsOrion平台版本早于2022.4受多脆弱度影响 太阳风平台咨询SolarWinds平台易失信数据解密弱点允许远程对战者有效访问SolarWindsWeb控制台执行任意命令(CVE-2022-36958)
SolarWinds平台易失信数据解密弱点允许远程对阵Orion管理级账号访问SolarWindsWeb控制台执行任意命令
(CVE-2022-36957)
SolarWinds平台易失信数据解密弱点允许远程对阵Orion管理级账号访问SolarWindsWeb控制台执行任意命令(CVE-2022-38108)
带节点管理权用户能够查看并编辑所有节点,原因是URL参数控制不足导致SollarWinds平台2022.3无安全直接对象引用漏洞(CVE-2022-36966)
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
升级为Orion平台2022或以后版并见
http://www.nessus.org/u?ea0c4b1f
http://www.nessus.org/u?0e3c9d06
http://www.nessus.org/u?dbc9a8ac
插件细节
严重性 :高位
身份证 :166605
文件名 :solarwinds_solarwinds_platform_2022_4.nasl
版本化 :1.8
类型 :合并式
代理 :窗口内
家庭问题 :CGI滥用
发布 :10/27/2022
更新 :7/27/2023
支持传感器 :内苏斯代理
风险信息
VPR
风险因子 :中度
分数 :6.7
CVSS v2
风险因子 :高位
基础评分 :九九
时间评分 :6.7
向量 :CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS评分源 :CVE2022-36958
CVSSv3
风险因子 :高位
基础评分 :8.8
时间评分 :7.7
向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/a:solarwinds:orion_platform
需要kb项 :sw/SolarWindsOrion核心
开发易斯 :无已知利用
补丁发布日期 :10/19/2022
漏洞发布日期 :10/19/2022
参考信息
CVE系统 :CVE2022-36960,CVE2022-36962,CVE2022-36964
IAVA系统 :2022-A-0441-S,2022-A-0500-S