← volver
CVE-2016-3643

CVE-2016-3643

CVSS 7.8 HIGHEPSS 3.7%● KEV
En resumen

SolarWinds Virtualization Manager versión 6.3.1 y anteriores tienen un problema de configuración de sudo que permite a usuarios locales acceder a archivos sensibles del sistema y obtener privilegios elevados.

Detalle técnico

Vulnerabilidad de escalada de privilegios local en SolarWinds Virtualization Manager ≤6.3.1 causada por configuración incorrecta de sudo, permitiendo a usuarios locales autenticados ejecutar comandos privilegiados sin autorización apropiada. Requiere acceso local al sistema pero posibilita elevación irrestricta de privilegios y divulgación de información.

Resumen generado y traducido por IA a partir de la descripción oficial.
SolarWinds Virtualization Manager 6.3.1 and earlier allow local users to gain privileges by leveraging a misconfiguration of sudo, as demonstrated by "sudo cat /etc/passwd."
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/137487/Solarwinds-Virtualization-Manager-6.3.1-Privilege-Escalation.htmlno verificadocve_referencewww.exploit-db.com/exploits/39967/no verificadoexploitdbwww.exploit-db.com/exploits/39967no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/137487/Solarwinds-Virtualization-Manager-6.3.1-Privilege-Escalation.htmlhttp://seclists.org/fulldisclosure/2016/Jun/26https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-3643https://www.exploit-db.com/exploits/39967/