Fkadibs

**Nome do software vulnerável e versões afetadas: SolarWinds Network Performance Monitor (versões afetadas não especificadas) Descrição: O problema envolve várias funções perigosas expostas no Orion Core, permitindo injeção de SQL somente leitura e levando à escalada de privilégios. Um invasor com privilégios de usuário de baixo nível pode roubar hashes de senha e informações de salt de senha. A vulnerabilidade afeta várias funções, incluindo SendHttpRequest, WriteToEventLog, SendSyslog, Email, CustomProperty, CustomStatus, SnmpTrap, PlaySound e TextToSpeech. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SolarWinds Orion Platform (versões afetadas não especificadas) **Descrição** O problema está relacionado à ação “Registrar alerta em um arquivo” no gerenciamento de ações da SolarWinds Orion Platform, que permite que qualquer usuário com direitos de gerenciamento de alertas do Orion grave em qualquer arquivo. Isso pode ser explorado por um invasor para realizar um upload de arquivos sem restrições, levando potencialmente à execução remota de código. A vulnerabilidade está associada a um upload ilimitado de tipos de arquivos perigosos, o que pode permitir que um invasor remoto eleve seus privilégios ou execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.