Warning: Use of undefined constant ‘xmlrpc_methods’ - assumed '‘xmlrpc_methods’' (this will throw an Error in a future version of PHP) in /var/www/html/wp-config.php on line 84
SolarWinds Orion Platform < 2019.4 HF6 / 2020.2 < 2020.2.1 HF2 Authentication Bypass (SUPERNOVA) | ShieldNow

La versión de SolarWinds Orion Platform que se ejecuta en el host remoto es anterior a 2019.4 HF6 o 2020.2 anterior a 2020.2.1 HF 2.
Por lo tanto, se ve afectada por una vulnerabilidad de omisión de autenticación, por lo tanto un atacante no autenticado puede aprovechar esto, a través de una solicitud web especialmente di-señada, para eludir la autenticación y ejecutar acciones privilegiadas.

CVE: CVE-2020-10148
Factor de Riesgo: Alto
Valor CVSS Base: 7.5

Solución

Actualice a SolarWinds Orion Platform 2019.4 HF 6, 2020.2.1 HF 2 o posterior más estable.

https://support.solarwinds.com/SuccessCenter/s/article/Orion-Platform-2019-4-Hotfix-6?language=en_US

https://support.solarwinds.com/SuccessCenter/s/article/Orion-Platform-2020-2-1-Hotfix-2?language=en_US

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like