Log \& Event Manager
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.1273
Распределение по критичности
Критический
1
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 6.3.1
Также сопоставлено как (исходные строки): log_&_event_manager
Топ уязвимостей
CVE-2017-7722В SolarWinds Log & Event Manager (LEM) до версии 6.3.1 Hotfix 4 при доступе к службе SSH с помощью "cmc" и "password" (имя пользователя и пароль по умолчанию) появляется система меню. Используя уязвимость в функции restrictssh скрипта меню, злоумышленник может выйти из ограниченной оболочки.
CVE-2017-7647SolarWinds Log & Event Manager (LEM) до версии 6.3.1 Hotfix 4 позволяет аутентифицированному пользователю выполнять произвольные команды.
CVE-2017-7646SolarWinds Log & Event Manager (LEM) до версии 6.3.1 Hotfix 4 позволяет аутентифицированному пользователю просматривать файловую систему сервера и читать содержимое произвольных файлов, содержащихся в ней.