Vulnerabilidad en SolarWinds Platform (CVE-2022-36966)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/10/2022
Última modificación:
07/05/2025
Descripción
Los usuarios con derechos de administración de nodos podían ver y editar todos los nodos debido a un control insuficiente del parámetro URL que causaba una vulnerabilidad de referencia directa a objetos insegura (IDOR) en SolarWinds Platform 2022.3 y anteriores
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:solarwinds:orion_platform:*:*:*:*:*:*:*:* | 2020.2.6 (excluyendo) | |
| cpe:2.3:a:solarwinds:orion_platform:2020.2.6:-:*:*:*:*:*:* | ||
| cpe:2.3:a:solarwinds:orion_platform:2020.2.6:hotfix1:*:*:*:*:*:* | ||
| cpe:2.3:a:solarwinds:orion_platform:2020.2.6:hotfix2:*:*:*:*:*:* | ||
| cpe:2.3:a:solarwinds:orion_platform:2020.2.6:hotfix3:*:*:*:*:*:* | ||
| cpe:2.3:a:solarwinds:orion_platform:2020.2.6:hotfix4:*:*:*:*:*:* | ||
| cpe:2.3:a:solarwinds:orion_platform:2020.2.6:hotfix5:*:*:*:*:*:* | ||
| cpe:2.3:a:solarwinds:orion_platform:2022.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:solarwinds:orion_platform:2022.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/solarwinds_platform_2022-4_release_notes.htm
- https://www.solarwinds.com/trust-center/security-advisories/CVE-2022-36966
- https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/solarwinds_platform_2022-4_release_notes.htm
- https://www.solarwinds.com/trust-center/security-advisories/CVE-2022-36966