发布日期：2023-11-01
更新日期：2023-11-21

受影响系统：

SolarWinds SolarWinds Network Configuration Manager <= 2023.3.1
SolarWinds SolarWinds Network Configuration Manager

描述：

---

CVE(CAN) ID: CVE-2023-33227

SolarWinds Network Configuration Manager是美国SolarWinds公司的一款易于使用的解决方案。
SolarWinds Network Configuration Manager 2023.3.1及之前版本存在路径遍历漏洞，攻击者可利用该漏洞导致低级别用户使用系统权限执行操作。

<*链接：https://www.solarwinds.com/trust-center/security-advisories/CVE-2023-33227
*>

建议：

---

厂商补丁：

SolarWinds
----------
SolarWinds已经为此发布了一个安全公告（CVE-2023-33227）以及相应补丁:
CVE-2023-33227：Directory Traversal Remote Code Execution Vulnerability (CVE-2023-33227)
链接：https://www.solarwinds.com/trust-center/security-advisories/CVE-2023-33227

浏览次数：368
严重程度：0（网友投票）