SolarWinds Security Event Manager Deserialization of Untrusted Data Remote Code Execution Vulnerability 漏洞信息(CVE-2024-0692)

一、漏洞 CVE-2024-0692 基础信息

漏洞信息

                                        # SolarWinds Security Event Manager反序列化不可信数据远程代码执行漏洞

## 概述
SolarWinds Security Event Manager 存在一个远程代码执行漏洞，该漏洞允许未经认证的用户滥用 SolarWinds 的服务，从而导致远程代码执行。

## 影响版本
未提供具体影响的版本信息。

## 细节
该漏洞允许攻击者在未经授权的情况下，利用 SolarWinds Security Event Manager 的服务执行任意代码。

## 影响
此漏洞可能导致攻击者完全控制受影响的系统，进而引发数据泄露、系统破坏等一系列严重安全问题。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

SolarWinds Security Event Manager Deserialization of Untrusted Data Remote Code Execution Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The SolarWinds Security Event Manager was susceptible to Remote Code Execution Vulnerability. This vulnerability allows an unauthenticated user to abuse SolarWinds’ service, resulting in remote code execution.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

可信数据的反序列化

来源：美国国家漏洞数据库 NVD

漏洞标题

SolarWinds Security Event Manager 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

SolarWinds Security Event Manager（SolarWinds SEM）是美国SolarWinds公司的一个安全事件管理器。用于取证和故障排除，以及帮助您管理日志数据的工具。 SolarWinds Security Event Manager 存在代码问题漏洞，该漏洞源于允许未经身份验证的用户滥用 SolarWinds 的服务，从而导致远程代码执行。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-0692 的公开POC

#	POC 描述	源链接	神龙链接
1	The SolarWinds Security Event Manager was susceptible to Remote Code Execution Vulnerability. This vulnerability allows an unauthenticated user to abuse SolarWinds’ service, resulting in remote code execution.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-0692.yaml	POC详情

一、 漏洞 CVE-2024-0692 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-0692 的公开POC

三、漏洞 CVE-2024-0692 的情报信息

一、漏洞 CVE-2024-0692 基础信息