Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SolarWinds Log & Event Manager (CVE-2017-7647)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/04/2017
Última modificación:
20/04/2025

Descripción

SolarWinds Log & Event Manager (LEM) en versiones anteriores a 6.3.1 Hotfix 4 permite a un usuario autenticado ejecutar comandos arbitrarios.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:solarwinds:log_\&_event_manager:*:*:*:*:*:*:*:* 6.3.1 (incluyendo)