Jangggggg

**Nome do software vulnerável e versões afetadas** SolarWinds Patch Manager (versões afetadas não especificadas) **Descrição** O problema está relacionado à desserialização de dados não confiáveis no endpoint de gráficos do console web, o que pode levar à execução remota de código. Um invasor não autorizado com acesso à rede do Orion Patch Manager Web Console poderia potencialmente explorar essa vulnerabilidade e comprometer o servidor. A vulnerabilidade está associada à recuperação de dados não confiáveis no componente Chart do software SolarWinds Patch Manager, permitindo que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SolarWinds Orion Platform versão 2020.2.5 **Descrição** A deserialização insegura na Plataforma Orion leva à execução remota de código. Esse problema está relacionado à deserialização de dados não confiáveis no componente ActionPluginBaseView, permitindo que um invasor remoto execute código arbitrário. É necessária autenticação para explorar essa vulnerabilidade. **Recomendações** Para a SolarWinds Orion Platform versão 2020.2.5, considere desativar a funcionalidade de deserialização no componente ActionPluginBaseView como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.