リモートホストにインストールされている SolarWinds Platform のバージョンは、2024.1.1 以前です。したがって、solarwinds_platform_2024_1_sr_1 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - SolarWinds プラットフォームは、任意のオープンリダイレクトの脆弱性の影響を受けました。適切な形式の相対エントリで URL パラメーターを使用すると、潜在的な攻撃者が別のドメインにリダイレクトする可能性があります (CVE-2024-28076)

  - SolarWinds Platform は、ウェブコンソールに影響を与える折り返し型クロスサイトスクリプティングの脆弱性による影響を受けると判断されました。この脆弱性を悪用するには、高い特権を持つユーザーとユーザーの操作が必要です。(CVE-2024-29000)

  - ユーザーインターフェースで、SolarWinds Platform SWQL インジェクションの脆弱性が特定されました。この脆弱性を悪用するには、認証とユーザーの操作が必要です。(CVE-2024-29001)

  - SolarWinds Platform は、ユーザーインターフェースのマップセクションに影響する XSS の脆弱性の影響を受けます。この脆弱性は認証とユーザーの操作が必要です。(CVE-2024-29003)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

SolarWinds Platform 2024.0 < 2024.1.1 複数の脆弱性 XSS

high Nessus プラグイン ID 193585

バージョン 1.3