Fünf Sicherheitslücken in SolarWinds Platform

Das Unternehmen SolarWinds veröffentlichte am 11. Februar 2025 eine Sicherheitswarnung zu folgenden fünf Sicherheitslücken in seiner Software SolarWinds Platform:

• CVE-2024-5535 mit einem CVSS-Score von 9.1/10 ermöglicht Angreifenden, einen Puffer-Überlauf auszulösen, sensible Daten aus dem Speicher abzugreifen oder die Software abstürzen zu lassen.
• CVE-2024-6119 mit einem CVSS-Score von 7.5/10 ermöglicht Angreifenden Denial-of-Service-Attacken (DoS).
• CVE-2024-52612 mit einem CVSS-Score von 6.8/10 ermöglicht Angreifenden Reflected-Cross-Site-Scripting-Angriffe (XSS).
• CVE-2024-52606 mit einem CVSS-Score von 3.5/10 ermöglicht Angreifenden Server-Side Request Forgery.
• CVE-2024-52611 mit einem CVSS-Score von 3.5/10 ermöglicht Angreifenden, Informationen abzugreifen.

Mit der Version 2025.1 von SolarWinds Platform schließt der Hersteller die genannten fünf Schwachstellen.

Installieren Sie umgehend die Version 2025.1 von SolarWinds Platform.