El servicio de recopilador en la plataforma SolarWinds Orion antes de 2019.4.2 usa MSMQ (Mi-crosoft Message Queue) y no establece permisos en sus colas privadas. Como resultado, los clien-tes remotos no autenticados pueden enviar mensajes al puerto TCP 1801 que procesará el Servicio de recopilación. Además, al procesar dichos mensajes, el servicio los deserializa de manera inse-gura, lo que permite la ejecución remota de código arbitrario como LocalSystem.
CVE: CVE-2021-25274
Factor de Riesgo: Critico
Valor CVSS Base: 10.0
Solución
Actualice a SolarWinds Orion Platform 2019.4.2 o posterior.