CVE-2024-45717

چکیده

CVE-2024-45717 ، یک آسیب پذیری Cross-Site Scripting مشکل ساز در پلتفرم نرم افزار SolarWinds نسخه 2024.4 و نسخه های پیش از آن است که بر روی عملکرد کد کامپوننت Search/Node Information Section اثر می گذارد. حمله می تواند از راه دور راه اندازی شود.

توضیحات

نرم افزار SolarWinds Platform  در معرض یک آسیب پذیری XSS قرار دارد. این آسیب پذیری بخش جست جو و اطلاعات node  اینترفیس کاربر را هدف قرار می دهد. مهاجمین برای بهره برداری از این آسیب پذیری نیاز به احراز هویت و تعامل با کاربر دارند.

سیستم اسکنر آسیب پذیری های Nessus پلاگینی با شناسه 212063 برای کمک به شناسایی این نقص در سیستم مقصد برای کاربران فراهم کرده است.

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

CVSS

لیست محصولات آسیب پذیر

در زمان انتشار این اعلامیه، نسخه های زیر در معرض این آسیب پذیری قرار دارند:

• SolarWinds Platform <=2024.4

لیست محصولات بروز شده

به منظور جلوگیری از قرار گرفتن در معرض این آسیب پذیری بهتر است نسخه فعلی نرم افزار خود را به نسخه 2024.4.1 ارتقا دهید.

نتیجه گیری

آسیب پذیری فوق در دسته آسیب پذیری های سطح بالا دسته بندی می شود.  توصیه شده است که به منظور رفع این تهدید، از نسخه های بروز این نرم افزار استفاده کنید.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2024-45717
2. https://www.cvedetails.com/cve/CVE-2024-45717/
3. https://www.solarwinds.com/trust-center/security-advisories/cve-2024-45717
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-45717&sortby=bydate
5. https://vuldb.com/?id.286857
6. https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/solarwinds_platform_2024-4-1_release_notes.htm
7. https://cwe.mitre.org/data/definitions/79.html