- شناسه CVE-2024-52612 :CVE
- CWE-79 :CWE
- yes :Advisory
- منتشر شده: فوریه 11, 2025
- به روز شده: فوریه 11, 2025
- امتیاز: 6.8
- نوع حمله: Cross Site Scripting (XSS)
- اثر گذاری: Unknown
- حوزه: نرم افزارهای شبکه و امنیت
- برند: SolarWinds
- محصول: SolarWinds Platform
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
CVE-2024-52612، یک آسیب پذیری سطح متوسط در نرم افزار SolarWinds Orion Platform نسخه 2024.4.1 است. این آسیب پذیری منجر به حمله cross-site scripting خواهد شد. حمله می تواند از راه دور راه اندازی شود. برای جلوگیری از این حمله توصیه می شود که از نسخه های بروزتر نرم افزار استفاده کنید.
توضیحات
پلتفرم SolarWinds در معرض یک آسیب پذیری Cross-Site Scripting (XSS) می باشد. این آسیب پذیری ناشی از پاکسازی ناکافی پارامترهای ورودی است.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
CVSS
| Score | Severity | Version | Vector String |
| 6.8 | MEDIUM | 3.1 | CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
در زمان انتشار این اعلامیه، نسخه های زیر در معرض این آسیب پذیری قرار دارند:
- SolarWinds Platform Windows 64bit <=2024.4.1
لیست محصولات بروز شده
به منظور جلوگیری از قرار گرفتن در معرض این آسیب پذیری بهتر است نسخه فعلی نرم افزار خود را به نسخه 2025.1 ارتقا دهید.
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری های متوسط دسته بندی می شود. توصیه شده است که به منظور رفع این تهدید، از نسخه های بروز این نرم افزار استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2024-52612
- https://www.cvedetails.com/cve/CVE-2024-52612/
- https://www.solarwinds.com/trust-center/security-advisories/cve-2024-52612
- https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/solarwinds_platform_2025-1_release_notes.htm
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-52612&sortby=bydate
- https://vuldb.com/?id.295203
- https://cwe.mitre.org/data/definitions/79.html
