تاريخ التنبيه

2023-01-18

مستوى الخطورة

متوسط

التأثير

• DPA 2022.4 والإصدارات الأقدم ، تحتوي heap memory dumps التي تم إنشاؤها على معلومات حساسة وغير مشفرة.
• DPA 2022.4 والإصدارات الأقدم ، تمكن المهاجم من تنفيذ هجوم cross-site scripting عبر بعض الروابط.

الأنظمة المتأثرة

• Database Performance Analyzer 2022.4

الحلول

• Database Performance Analyzer 2023.1
• https://documentation.solarwinds.com/en/success_center/dpa/content/release_notes/dpa_2023-1_release_notes.htm

المراجع

• https://www.solarwinds.com/trust-center/security-advisories/cve-2022-38110
• https://www.solarwinds.com/trust-center/security-advisories/cve-2022-38112