Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-35212

Опубликовано: 31 авг. 2021
Источник: nvd
CVSS3: 8.9
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

An SQL injection Privilege Escalation Vulnerability was discovered in the Orion Platform reported by the ZDI Team. A blind Boolean SQL injection which could lead to full read/write over the Orion database content including the Orion certificate for any authenticated user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:solarwinds:orion_platform:2019.2:*:*:*:*:*:*:*
cpe:2.3:a:solarwinds:orion_platform:2019.4:*:*:*:*:*:*:*
cpe:2.3:a:solarwinds:orion_platform:2020.2.1:*:*:*:*:*:*:*
cpe:2.3:a:solarwinds:orion_platform:2020.2.4:*:*:*:*:*:*:*
cpe:2.3:a:solarwinds:orion_platform:2020.2.5:*:*:*:*:*:*:*

EPSS

Процентиль: 82%
0.01774
Низкий

8.9 High

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-pwc2-hr86-5482

github
больше 3 лет назад

An SQL injection Privilege Escalation Vulnerability was discovered in the Orion Platform reported by the ZDI Team. A blind Boolean SQL injection which could lead to full read/write over the Orion database content including the Orion certificate for any authenticated user.

fstec логотип

BDU:2021-05853

CVSS3: 8.9
fstec
почти 5 лет назад

Уязвимость программного обеспечения сетевого мониторинга SolarWinds Orion Platform, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии до уровня администратора

EPSS

Процентиль: 82%
0.01774
Низкий

8.9 High

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-89