La versión de SolarWinds Orion Platform es anterior a 2020.2.1. Por lo tanto, se ve afectado por una vulnerabilidad almacenada de secuencias de comandos entre sitios (XSS) debido a una valida-ción incorrecta de la entrada proporcionada por el usuario antes de devolverla a los usuarios. Un atacante remoto no autenticado puede aprovechar esto convenciendo a un usuario de que nave-gue a una página que contenga javascript malicioso para ejecutar un código de secuencia de co-mandos arbitrario en la sesión del navegador de un usuario.

CVE: CVE-2020-13169
Factor de Riesgo: Medio
Valor CVSS Base: 4.3

Solución

Actualice a SolarWinds Orion Platform 2020.2.1o posterior más estable.

https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/orion_platform_2020-2-1_release_notes.htm

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like