Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-06252

Опубликовано: 24 июн. 2021
Источник: fstec
CVSS3: 8.9
CVSS2: 7.4
EPSS Средний

Описание

Уязвимость компонента WSAsyncExecuteTasks программного обеспечения управления патчами SolarWinds Patch Manager связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

SolarWinds Inc.

Наименование ПО

SolarWinds Patch Manager

Версия ПО

до 2020.2.6 HF1 (SolarWinds Patch Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35217
https://documentation.solarwinds.com/en/success_center/orionplatform/content/core-secure-configuration.htm

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.60058
Средний

8.9 High

CVSS3

7.4 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-35217

CVSS3: 8.9
nvd
больше 4 лет назад

Insecure Deseralization of untrusted data remote code execution vulnerability was discovered in Patch Manager Orion Platform Integration module and reported to us by ZDI. An Authenticated Attacker could exploit it by executing WSAsyncExecuteTasks deserialization of untrusted data.

github логотип

GHSA-mr2h-fcf6-jvx9

github
больше 3 лет назад

Insecure Deseralization of untrusted data remote code execution vulnerability was discovered in Patch Manager Orion Platform Integration module and reported to us by ZDI. An Authenticated Attacker could exploit it by executing WSAsyncExecuteTasks deserialization of untrusted data.

EPSS

Процентиль: 98%
0.60058
Средний

8.9 High

CVSS3

7.4 High

CVSS2