Описание
Уязвимость компонента ActionPluginBaseView программного обеспечения сетевого мониторинга SolarWinds Orion Platform связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
SolarWinds Inc.
Наименование ПО
SolarWinds Orion Platform
Версия ПО
до 2020.2.6 (SolarWinds Orion Platform)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35215
https://documentation.solarwinds.com/en/success_center/orionplatform/content/core-secure-configuration.htm
https://support.solarwinds.com/SuccessCenter/s/article/Mitigate-SolarWinds-Orion-Platform-ActionPluginBaseView-Deserialization-of-Untrusted-Data-Remote-Code-Execution-RCE-Vulnerability-in-Orion-Platform-2020-2-5?language=en_US
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
EPSS
Процентиль: 99%
0.82759
Высокий
8.9 High
CVSS3
7.4 High
CVSS2
Связанные уязвимости
CVSS3: 8.9
nvd
больше 4 лет назад
Insecure deserialization leading to Remote Code Execution was detected in the Orion Platform version 2020.2.5. Authentication is required to exploit this vulnerability.
github
больше 3 лет назад
Insecure deserialization leading to Remote Code Execution was detected in the Orion Platform version 2020.2.5. Authentication is required to exploit this vulnerability.
EPSS
Процентиль: 99%
0.82759
Высокий
8.9 High
CVSS3
7.4 High
CVSS2