CVE

Vulnerabilidad en SolarWinds (CVE-2023-40056)

Severidad:
ALTA
Type:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
28/11/2023
Última modificación:
04/12/2023

Descripción

Se encontró una vulnerabilidad de código remoto de inyección SQL en la plataforma SolarWinds. Esta vulnerabilidad se puede explotar con una cuenta con pocos privilegios.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:solarwinds:solarwinds_platform:*:*:*:*:*:*:*:* 2023.4.2 (excluyendo)


Go top