Solarwinds · Engineer'S Toolset · CVE-2021-35246
**Nome do software vulnerável e versões afetadas**
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
**Descrição**
O aplicativo não consegue impedir que os usuários se conectem a ele por meio de conexões não criptografadas. Um invasor capaz de modificar o tráfego de rede de um usuário legítimo poderia contornar o uso da criptografia SSL/TLS pelo aplicativo e utilizá-lo como plataforma para ataques contra seus usuários.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.