bdu,nvd
Solarwinds
Уязвимости
425
Эксплуатируемые
10
Критический
86
Высокий
195
Топ продуктов
Access Rights Manager61Orion Platform49Serv-u40Solarwinds Platform38Serv-u File Server34Web Help Desk21Solarwinds Orion Platform18Network Configuration Manager11Serv-u Ftp Server11Database Performance Analyzer10Solarwinds Web Help Desk10N-central9Orion Network Performance Monitor9Network Performance Monitor8Observability Self-hosted8Dameware Mini Remote Control7Tftp Server6Webhelpdesk6Kiwi Syslog Server5Log And Event Manager5
Топ уязвимостей
CVE-2021-35211Microsoft обнаружила уязвимость удаленного выполнения кода (RCE) в продукте SolarWinds Serv-U, использующую уязвимость Remote Memory Escape. При эксплуатации злоумышленник может получить привилегированный доступ к машине, на которой размещен только Serv-U. SolarWinds Serv-U Managed File Transfer и Serv-U Secure FTP для Windows до 15.2.3 HF2 подвержены этой уязвимости.
CVE-2017-7722В SolarWinds Log & Event Manager (LEM) до версии 6.3.1 Hotfix 4 при доступе к службе SSH с помощью "cmc" и "password" (имя пользователя и пароль по умолчанию) появляется система меню. Используя уязвимость в функции restrictssh скрипта меню, злоумышленник может выйти из ограниченной оболочки.
CVE-2015-7838ProcessFileUpload.jsp в SolarWinds Storage Manager до версии 6.2 позволяет удаленным злоумышленникам загружать и выполнять произвольные файлы через неуказанные векторы.
CVE-2015-5371Класс AuthenticationFilter в SolarWinds Storage Manager позволяет удаленным злоумышленникам загружать и выполнять произвольные скрипты через неуказанные векторы.
CVE-2015-2284userlogin.jsp в SolarWinds Firewall Security Manager (FSM) до 6.6.5 HotFix1 позволяет удаленным злоумышленникам получать привилегии и выполнять произвольный код через неуказанные векторы, связанные с обработкой клиентских сессий.
CVE-2009-4006Переполнение буфера на основе стека в алгоритме декодирования TEA в RhinoSoft Serv-U FTP server 7.0.0.1, 9.0.0.5 и других версиях до 9.1.0.0 позволяет удаленным злоумышленникам выполнять произвольный код через длинную шестнадцатеричную строку.
CVE-2004-2532Serv-U FTP server до версии 5.1.0.0 имеет учетную запись и пароль по умолчанию для локального администрирования, что позволяет локальным пользователям выполнять произвольные команды, подключаясь к серверу с использованием учетной записи администратора по умолчанию, создавая нового пользователя, входя в систему как этот новый пользователь, а затем используя команду SITE EXEC.
CVE-2004-0330Переполнение буфера в Serv-U ftp до версии 5.0.0.4 позволяет удаленным аутентифицированным пользователям выполнить произвольный код через длинный аргумент часового пояса для команды MDTM.
BDU:2017-02470Уязвимость функции restrictssh программного средства управления журналом событий SolarWinds Log & Event Manager связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения оболочки, повысить свои привилегии и выполнять команды с привилегиями root
BDU:2016-01675Уязвимость компонента RMI программного средства виртуализации SolarWinds Virtualization Manager связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды при помощи специально сформированного сериализованного Java-объекта
BDU:2015-11800Уязвимость компонента ProcessFileUpload.jsp программы управления хранением данных SolarWinds Storage Manager существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать и выполнять произвольные файлы
BDU:2015-10662Уязвимость компонента AuthenticationFilter программы управления хранением данных SolarWinds Storage Manager связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить и выполнить произвольный код
BDU:2015-10309Уязвимость модуля userlogin.jsp распределённого средства контроля сетевого доступа SolarWinds Firewall Security Manager позволяет нарушителю, действующем удаленно, повысить свои привилегии и выполнить произвольный код в рамках клиентской сессии
BDU:2024-04293Уязвимость класса JsonSerializationBinder программного средства разграничения доступа SolarWinds Access Rights Manager (ARM) связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданных данных
CVE-2025-40554Было обнаружено, что служба поддержки SolarWinds Web Desk подвержена уязвимости обхода аутентификации, которая, если она используется, может позволить злоумышленнику вызывать определенные действия в Web Help Desk.
CVE-2025-40553Было обнаружено, что служба поддержки SolarWinds Web Desk подвержена ненадежной уязвимости к дезериаизации данных, которая может привести к удаленному выполнению кода, что позволит злоумышленнику выполнять команды на хоминированной машине. Это может быть использовано без аутентификации.
CVE-2025-40552Было обнаружено, что SolarWinds Web Help Desk подвержен уязвимости обхода аутентификации, которая, если она будет использована, позволит злоумышленнику выполнять действия и методы, которые должны быть защищены аутентификацией.
CVE-2025-40551Было обнаружено, что служба поддержки SolarWinds Web Desk подвержена ненадежной уязвимости к дезериаизации данных, которая может привести к удаленному выполнению кода, что позволит злоумышленнику выполнять команды на хоминированной машине. Это может быть использовано без аутентификации.
CVE-2025-40536Было обнаружено, что служба поддержки SolarWinds Web Desk подвержена уязвимости обхода безопасности, которая, если она будет использована, может позволить неаутентичному злоумышленнику получить доступ к определенным ограниченным функциям.
CVE-2025-26399В системе SolarWinds Web Help Desk обнаружена уязвимость, связанная с десериализацией недоверенных данных AjaxProxy, что позволяет злоумышленнику выполнить код на машине хоста без аутентификации. Эта уязвимость является обходом патча CVE-2024-28988, который в свою очередь является обходом патча CVE-2024-28986 [1]. Уязвимость устранена в обновлении Web Help Desk 12.8.7 Hotfix 1.
Источники:
- [1] https://www.solarwinds.com/trust-center/security-advisories/CVE-2025-26399
- [2] https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_12-8-7-hotfix-1_release_notes.htm
CVE-2024-52606Платформа SolarWinds подвержена уязвимости серверного запроса с подделкой. Правильная санитария ввода не была применена, что позволяет возможность злонамеренного веб-запроса.
CVE-2024-28988SolarWinds Web Help Desk был признан уязвимым для уязвимости Java Deserialization Remote Code Execution, которая при эксплуатации позволяет злоумышленнику выполнять команды на машине-хосте. Эта уязвимость была обнаружена командой ZDI после исследования предыдущей уязвимости и предоставления отчета. Команда ZDI смогла обнаружить неаутентифицированную атаку во время своего исследования.
Мы рекомендуем всем клиентам Web Help Desk применить исправление, которое теперь доступно.
Источники:
- [1] https://support.solarwinds.com/SuccessCenter/s/article/WHD-12-8-3-Hotfix-3
- [2] https://www.solarwinds.com/trust-center/security-advisories/CVE-2024-28988
CVE-2024-28986Установлено, что SolarWinds Web Help Desk подвержен уязвимости удаленного выполнения кода Java Deserialization, которая при эксплуатации позволяет злоумышленнику выполнять команды на хостовой машине.
Хотя она была обозначена как уязвимость без аутентификации, SolarWinds не смогла воспроизвести ее без аутентификации после тщательного тестирования.
Тем не менее, из соображений предосторожности мы рекомендуем всем клиентам Web Help Desk применить патч, который теперь доступен.
CVE-2024-23473Было обнаружено, что SolarWinds Access Rights Manager содержит уязвимость обхода аутентификации с использованием жестко закодированных учетных данных. В случае эксплуатации эта уязвимость предоставляет доступ к консоли управления RabbitMQ.
Мы благодарим Trend Micro Zero Day Initiative (ZDI) за постоянное партнерство в координации с SolarWinds по ответственному раскрытию этой и других потенциальных уязвимостей.
CVE-2023-35187SolarWinds Access Rights Manager был восприимчив к уязвимости удаленного выполнения кода при обходе каталогов. Эта уязвимость позволяет не прошедшему проверку подлинности пользователю добиться удаленного выполнения кода.