Kritische Schwachstelle in SolarWinds Platform geschlossen

Die kritische Schwachstelle betrifft die Funktion parseQuery der Datei parseQuery.js enthalten in webpack loader-utils 2.0.0. Offenbar verwendet SolarWinds diesen Webpack-Loader für seine Produkte.

Angreifende könnten die kritische Schwachstelle nutzen, um Attribute von Objekten für bösartige Zwecke zu ändern. Über diese Attribute könnte beispielsweise Malware eingeschleust werden. SolarWinds Platform ist ein Produkt zur Überwachung von IT.

Die kritische Schwachstelle hat die Nummer CVE-2022-37601 und ist mit dem CVSS-Base-Score 9.8 bewertet. Mit dem Update hat der Hersteller fünf weitere Schwachstellen mit einem CVSS-Base-Score von 5.5 bis 7.5 geschlossen, über die auch DoS-Angriffe möglich gewesen sind.

Aktualisieren Sie SolarWinds Platform auf Version 2024.2.1.