La versión de SolarWinds Orion Platform que se ejecuta en el host remoto es anterior a 2019.4 HF6 o 2020.2 anterior a 2020.2.1 HF 2.
Por lo tanto, se ve afectada por una vulnerabilidad de omisión de autenticación, por lo tanto un atacante no autenticado puede aprovechar esto, a través de una solicitud web especialmente di-señada, para eludir la autenticación y ejecutar acciones privilegiadas.
CVE: CVE-2020-10148
Factor de Riesgo: Alto
Valor CVSS Base: 7.5
Solución
Actualice a SolarWinds Orion Platform 2019.4 HF 6, 2020.2.1 HF 2 o posterior más estable.
https://support.solarwinds.com/SuccessCenter/s/article/Orion-Platform-2019-4-Hotfix-6?language=en_US