Solarwinds · Solarwinds Platform · CVE-2024-28999
Nome do software vulnerável e versões afetadas:
SolarWinds Platform (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma vulnerabilidade de condição de corrida que afeta o console web da Plataforma SolarWinds. Envolve erros de sincronização ao usar um recurso compartilhado. A vulnerabilidade pode ser explorada por um invasor remoto para realizar um ataque de força bruta. O endpoint vulnerável é “/Orion/Login.aspx”.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.