Warning: Use of undefined constant ‘xmlrpc_methods’ - assumed '‘xmlrpc_methods’' (this will throw an Error in a future version of PHP) in /var/www/html/wp-config.php on line 84
SolarWinds Orion Platform < 2020.2.1 HF2 Multiple Vulnerabilities | ShieldNow

Según la versión de SolarWinds Orion Platform es anterior a 2020.2.1 hotfix 2.
Por lo tanto, está afectada por múltiples vulnerabilidades:
– Existe una vulnerabilidad de ejecución remota de código en el método ExecuteVBScript debido a una validación incorrecta de una cadena proporcionada por el usuario antes de usarla para ejecu-tar una llamada al sistema. Un atacante remoto autenticado puede aprovechar este problema para ejecutar comandos arbitrarios con privilegios de SISTEMA. (CVE-2020-14005)

– Existe una vulnerabilidad de escalada de privilegios de inyección SQL (SQLi) en el método WriteToFile debido a una validación incorrecta de una cadena proporcionada por el usuario que se utiliza para cons-truir consultas SQL. Un atacante remoto autenticado puede aprovechar este problema a través de SQLi para escalar los privilegios y restablecer la contraseña del usuario administrador. (CVE-2020-27869)

-Existe una vulnerabilidad de divulgación de información en ExportToPDF.aspx debido a la falta de validación adecuada de una ruta proporcionada por el usuario antes de su uso en operaciones de archivos. Un atacante remoto autenticado puede aprovechar este problema para revelar información potencialmente sensible en el contexto de SYSTEM. (CVE-2020-27870)

CVE: CVE-2021-25274
Factor de Riesgo: Alto
Valor CVSS Base: 9.0

Solución

Actualice a SolarWinds Orion Platform 2020.2.1 hot fix 2 o posterior más estable.

https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/orion_platform_2020-2-1_release_notes.htm

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like