检测
分析学
SolarWinds平台2023.0 < 2023.3多重易变性
高位奈苏斯插件号178950
语言 :
描述性
远程主机安装的SollarWinds平台版本受多脆弱度影响 太阳风平台咨询访问控制旁路脆弱度太阳窗平台允许贫困用户阅读任意资源(CVE-2023-3622)
SolarWinds平台易受不正确行为排序漏洞允许用户行政访问SollarWindsWeConsole使用NETWORK服务权限执行任意命令(CVE-2023-33224)
SolarWinds平台易受错误输入中和脆弱性的影响弱点允许远程对称并存有效SeralWinds平台账户附加 URL参数注入被动HTML(CVE-2023-33229)
SolarWinds平台易受错误比较脆弱性的影响容存性允许用户行政访问SolarWindsWeb控制台使用系统特权执行任意命令(CVE-2023-23844, CVE-2023-33225)
SolarWinds平台易受错误比较脆弱性的影响脆弱度允许用户行政访问SolarWindsWeb控制台执行任意命令
(CVE-2023-23843)
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
升级为SollarWinds平台202.3版或后并见
http://www.nessus.org/u?905e3abb
http://www.nessus.org/u?60112595
http://www.nessus.org/u?3c0f37c3
http://www.nessus.org/u?887dec10
插件细节
严重性 :高位
身份证 :178950
文件名 :solarwinds_solarwinds_platform_2023_3.nasl
版本化 :1.3
类型 :合并式
代理 :窗口内
家庭问题 :CGI滥用
发布 :7/27/2023
更新 :8/4/2023
支持传感器 :内苏斯代理
风险信息
VPR
风险因子 :高位
分数 :7.4
CVSS v2
风险因子 :高位
基础评分 :8.3
时间评分 :6.1
向量 :CVSS2#AV:N/AC:L/Au:M/C:C/I:C/A:C
CVSS评分源 :CVE202333225
CVSSv3
风险因子 :高位
基础评分 :7.2
时间评分 :6.3
向量 :CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/a:solarwinds:orion_platform
需要kb项 :sw/SolarWindsOrion核心
开发易斯 :无已知利用
补丁发布日期 :7/18/2023
漏洞发布日期 :7/18/2023
参考信息
CVE系统 :CVE20233843,CVE202323844,CVE202333224,CVE202333225,CVE202333229,CVE2023-3622
IAVA系统 :2023-A-0385