Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-35244

Опубликовано: 20 дек. 2021
Источник: nvd
CVSS3: 6.8
CVSS3: 7.2
CVSS2: 8.5
EPSS Средний

Описание

The "Log alert to a file" action within action management enables any Orion Platform user with Orion alert management rights to write to any file. An attacker with Orion alert management rights could use this vulnerability to perform an unrestricted file upload causing a remote code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:solarwinds:orion_platform:*:*:*:*:*:*:*:*
Версия до 2020.2.6 (исключая)
cpe:2.3:a:solarwinds:orion_platform:2020.2.6:-:*:*:*:*:*:*
cpe:2.3:a:solarwinds:orion_platform:2020.2.6:hotfix1:*:*:*:*:*:*
cpe:2.3:a:solarwinds:orion_platform:2020.2.6:hotfix2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 95%
0.19111
Средний

6.8 Medium

CVSS3

7.2 High

CVSS3

8.5 High

CVSS2

Дефекты

CWE-434

Связанные уязвимости

github логотип

GHSA-j7c8-fmh5-w5pf

CVSS3: 7.2
github
около 4 лет назад

The "Log alert to a file" action within action management enables any Orion Platform user with Orion alert management rights to write to any file. An attacker with Orion alert management rights could use this vulnerability to perform an unrestricted file upload causing a remote code execution.

fstec логотип

BDU:2022-00154

CVSS3: 6.8
fstec
около 4 лет назад

Уязвимость реализации компонента управления «Log alert to a file» программного обеспечения сетевого мониторинга SolarWinds Orion Platform, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код

EPSS

Процентиль: 95%
0.19111
Средний

6.8 Medium

CVSS3

7.2 High

CVSS3

8.5 High

CVSS2

Дефекты

CWE-434