BDU:2021-00189

Опубликовано: 29 дек. 2020

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Критический

Описание

Уязвимость платформы мониторинга SolarWinds Orion Platform связана с обходом аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

SolarWinds Inc.

Наименование ПО

SolarWinds Orion Platform

Версия ПО

2019.4 hotfix5 (SolarWinds Orion Platform)

2020.2 (SolarWinds Orion Platform)

2020.2.1 hotfix1 (SolarWinds Orion Platform)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.solarwinds.com/securityadvisory

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-10148
CVE

EPSS

Процентиль: 100%

0.94304

Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2020-10148

CVSS3: 9.8

nvd

около 5 лет назад

The SolarWinds Orion API is vulnerable to an authentication bypass that could allow a remote attacker to execute API commands. This vulnerability could allow a remote attacker to bypass authentication and execute API commands which may result in a compromise of the SolarWinds instance. SolarWinds Orion Platform versions 2019.4 HF 5, 2020.2 with no hotfix installed, and 2020.2 HF 1 are affected.

GHSA-7c8f-5r89-mjgx

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 100%

0.94304

Критический

9.8 Critical

CVSS3

10 Critical

CVSS2