Warning: Use of undefined constant ‘xmlrpc_methods’ - assumed '‘xmlrpc_methods’' (this will throw an Error in a future version of PHP) in /var/www/html/wp-config.php on line 84
SolarWinds Orion Platform < 2019.4.2 Remote Code Execution | ShieldNow

El servicio de recopilador en la plataforma SolarWinds Orion antes de 2019.4.2 usa MSMQ (Mi-crosoft Message Queue) y no establece permisos en sus colas privadas. Como resultado, los clien-tes remotos no autenticados pueden enviar mensajes al puerto TCP 1801 que procesará el Servicio de recopilación. Además, al procesar dichos mensajes, el servicio los deserializa de manera inse-gura, lo que permite la ejecución remota de código arbitrario como LocalSystem.

CVE: CVE-2021-25274
Factor de Riesgo: Critico
Valor CVSS Base: 10.0

Solución

Actualice a SolarWinds Orion Platform 2019.4.2 o posterior.

https://documentation.solarwinds.com/en/success_center/orionplatform/content/install-orionproducts.htm

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like