遠端主機上安裝的 SolarWinds Platform 版本低於 2023.3。因此，它會受到 solarwinds_platform_2023_3 公告中提及的多個弱點影響。

  - SolarWinds Network Configuration Manager 容易受到目錄遊走弱點影響。具有管理存取權的使用者可利用此弱點存取 SolarWinds Web Console，以執行任意命令。(CVE-2023-23842)

  - SolarWinds Platform 容易受到錯誤比較弱點影響。具有管理存取權的使用者可利用此弱點存取 SolarWinds Web Console，以使用 SYSTEM 特權執行任意命令。(CVE-2023-23844)

  - SolarWinds Platform 容易受到錯誤行為順序弱點影響。具有管理存取權的使用者可利用此弱點存取 SolarWinds Web Console，以使用 NETWORK SERVICE 特權執行任意命令。(CVE-2023-33224)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

SolarWinds Platform < 2023.3 多個弱點

high Nessus Plugin ID 189534

版本 1.1

版本 1.0

版本 1.1 Jan 26, 2024, 3:21 PM CVSSv2 score source (changed from "CVE-2023-23842" to "CVE-2023-33225") Exploit attributes ("Exploit available" set to "False". "Exploitability ease" set to "No known exploits are available") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") Plugin Feed: 202401261521
版本 1.0 Jan 25, 2024, 8:25 PM New Plugin Feed: 202401252025