SolarWinds Database Performance Analyzer – wersja 2025.2 i starsze
Numer CVE
CVE-2025-26398
Krytyczność
5.6/10
CVSS
AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:N
Opis
W programie SolarWinds Database Performance Analyzer wykryto zakodowany na stałe klucz kryptograficzny. Wykorzystanie tej luki może doprowadzić do ataku typu Machine-in-the-Middle (MiTM) na użytkowników. Luka ta wymaga dodatkowego oprogramowania, które nie jest domyślnie zainstalowane, lokalnego dostępu do serwera oraz uprawnień administratora na hoście.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny