-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
######################## UPDATE 1.01 #############################
Titel : Kwetsbaarheid verholpen in Solarwinds Platform
Advisory ID : NCSC-2023-0617
Versie : 1.01
Kans : medium
CVE ID : CVE-2023-40056
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: http://cve.mitre.org/cve/)
Schade : high
(Remote) code execution (Gebruikersrechten)
SQL Injection
Toegang tot gevoelige gegevens
Uitgiftedatum : 20231129
Toepassing : Solarwinds Platform
Versie(s) : < 2023.4.2
Platform(s) :
Update
RECTIFICATIE: Per abuis is er een foutief CVE-nummer genoemd. Dat is
nu hersteld.
Beschrijving
Solarwinds heeft een kwetsbaarheid verholpen in Solarwinds Platform.
Een kwaadwillende kan de kwetsbaarheid misbruiken om middels
SQL-Injection toegang te krijgen tot gevoelige gegevens, of mogelijk
willekeurige code uit te voeren met rechten van de applicatie.
Voor succesvol misbruik moet de kwaadwillende voorafgaand
geauthenticeerd zijn met minimaal gebruikersrechten.
Mogelijke oplossingen
Solarwinds heeft updates uitgebracht om de kwetsbaarheid te
verhelpen in Solarwinds Platform 2023.4.2. Voor meer informatie,
zie:
https://documentation.solarwinds.com/en/success_center/orionplatform
/content/release_notes
/solarwinds_platform_2023-4-2_release_notes.htm
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8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=SizM
-----END PGP SIGNATURE-----
