SolarWinds Orion Platform < 2020.2.1 XSS

La versión de SolarWinds Orion Platform es anterior a 2020.2.1. Por lo tanto, se ve afectado por una vulnerabilidad almacenada de secuencias de comandos entre sitios (XSS) debido a una valida-ción incorrecta de la entrada proporcionada por el usuario antes de devolverla a los usuarios. Un atacante remoto no autenticado puede aprovechar esto convenciendo a un usuario de que nave-gue a una página que contenga javascript malicioso para ejecutar un código de secuencia de co-mandos arbitrario en la sesión del navegador de un usuario.

CVE: CVE-2020-13169
Factor de Riesgo: Medio
Valor CVSS Base: 4.3

Solución

Actualice a SolarWinds Orion Platform 2020.2.1o posterior más estable.

https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/orion_platform_2020-2-1_release_notes.htm

SolarWinds Orion Platform < 2020.2.1 XSS

SolarWinds Orion Platform < 2020.2.1 XSS

No Comment

Leave A Comment

PHP < 5.3.12 / 5.4.x < 5.4.2 CGI Query String Code Execution

SAP BusinessObjects Business Intelligence Platform SSRF Vulnerability (direct check)

SolarWinds Orion Platform < 2019.4 HF6 / 2020.2 < 2020.2.1 HF2 Authentication Bypass (SUPERNOVA)

SolarWinds Orion Platform < 2020.2.1 HF2 Multiple Vulnerabilities

SolarWinds Orion Platform < 2019.4.2 Remote Code Execution

SolarWinds Orion Platform < 2020.2.1 XSS

No Comment

Leave A Comment

You may also like