Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-06028

Опубликовано: 24 июн. 2021
Источник: fstec
CVSS3: 8.9
CVSS2: 7.4
EPSS Средний

Описание

Уязвимость компонента EditResourceControls программного обеспечения управления патчами SolarWinds Patch Manager связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

SolarWinds Inc.

Наименование ПО

SolarWinds Patch Manager

Версия ПО

до 2020.2.6 (SolarWinds Patch Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35216

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.51655
Средний

8.9 High

CVSS3

7.4 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-35216

CVSS3: 8.9
nvd
больше 4 лет назад

Insecure Deserialization of untrusted data remote code execution vulnerability was discovered in Patch Manager Orion Platform Integration module. An Authenticated Attacker with network access via HTTP can compromise this vulnerability can result in Remote Code Execution.

github логотип

GHSA-8475-rfgr-qm88

github
больше 3 лет назад

Insecure Deserialization of untrusted data remote code execution vulnerability was discovered in Patch Manager Orion Platform Integration module. An Authenticated Attacker with network access via HTTP can compromise this vulnerability can result in Remote Code Execution.

EPSS

Процентиль: 98%
0.51655
Средний

8.9 High

CVSS3

7.4 High

CVSS2