La versión de SolarWinds Orion Platform que se ejecuta en el host remoto es anterior a 2019.4 HF6 o 2020.2 anterior a 2020.2.1 HF 2.
Por lo tanto, se ve afectada por una vulnerabilidad de omisión de autenticación, por lo tanto un atacante no autenticado puede aprovechar esto, a través de una solicitud web especialmente di-señada, para eludir la autenticación y ejecutar acciones privilegiadas.

CVE: CVE-2020-10148
Factor de Riesgo: Alto
Valor CVSS Base: 7.5

Solución

Actualice a SolarWinds Orion Platform 2019.4 HF 6, 2020.2.1 HF 2 o posterior más estable.

https://support.solarwinds.com/SuccessCenter/s/article/Orion-Platform-2019-4-Hotfix-6?language=en_US

https://support.solarwinds.com/SuccessCenter/s/article/Orion-Platform-2020-2-1-Hotfix-2?language=en_US

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like