userlogin.jsp in SolarWinds Firewall Security Manager (FSM) before 6.6.5 HotFix1 allows remote attackers to gain privileges and execute arbitrary code via unspecified vectors, related to client session handling.
oryginał ENCVSS Vector
AV:N/AC:L/Au:N/C:C/I:C/A:CSolarwinds Firewall Security Manager
APPSolarwinds≤ 6.6.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEFirewall
CWE
Powiązane podatności
CVE-2025-40551CRITICAL9.8⚠ KEVPL ✓ten sam vendor
RCE przez deserializację w SolarWinds Web Help Desk — bez uwierzytelnienia
CVE-2025-26399CRITICAL9.8⚠ KEVPL ✓ten sam vendor
RCE przez deserializację AjaxProxy w SolarWinds Web Help Desk (nieuwierzytelniony)
CVE-2024-28987CRITICAL9.1⚠ KEVPL ✓ten sam vendor
SolarWinds Web Help Desk – hardcoded credential umożliwia zdalny dostęp
CVE-2024-28986CRITICAL9.8⚠ KEVPL ✓ten sam vendor
RCE przez Java Deserialization w SolarWinds Web Help Desk
CVE-2021-35211CRITICAL9.0⚠ KEVten sam vendor
Microsoft discovered a remote code execution (RCE) vulnerability in the SolarWinds Serv-U product utilizing a ...