Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-00569

Опубликовано: 30 июн. 2021
Источник: fstec
CVSS3: 8.9
CVSS2: 7.4
EPSS Средний

Описание

Уязвимость компонента Chart программного обеспечения управления патчами SolarWinds Patch Manager связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

SolarWinds Inc.

Наименование ПО

SolarWinds Patch Manager

Версия ПО

до 2020.2.6 (SolarWinds Patch Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35218

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.16852
Средний

8.9 High

CVSS3

7.4 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-35218

CVSS3: 8.9
nvd
больше 4 лет назад

Deserialization of Untrusted Data in the Web Console Chart Endpoint can lead to remote code execution. An unauthorized attacker who has network access to the Orion Patch Manager Web Console could potentially exploit this and compromise the server

github логотип

GHSA-8j3p-xj5v-7gpf

github
больше 3 лет назад

Deserialization of Untrusted Data in the Web Console Chart Endpoint can lead to remote code execution. An unauthorized attacker who has network access to the Orion Patch Manager Web Console could potentially exploit this and compromise the server

EPSS

Процентиль: 95%
0.16852
Средний

8.9 High

CVSS3

7.4 High

CVSS2