CVE-2020-27871

**Nome do software vulnerável e versões afetadas:

SolarWinds Orion Platform versão 2020.2.1

Descrição:

Esta vulnerabilidade permite que invasores remotos criem arquivos arbitrários nas instalações afetadas. Embora seja necessária autenticação para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica está presente no arquivo VulnerabilitySettings.aspx. A vulnerabilidade resulta da falta de validação adequada de um caminho fornecido pelo usuário antes de seu uso em operações de arquivo. Um invasor pode aproveitar esta vulnerabilidade para executar código arbitrário no contexto do SYSTEM.

Recomendações:

Para a SolarWinds Orion Platform versão 2020.2.1, como solução alternativa temporária, considere desativar o acesso à página VulnerabilitySettings.aspx até que um patch esteja disponível. Restrinja o acesso a operações de arquivo para minimizar o risco de exploração. Evite usar caminhos fornecidos pelo usuário em operações de arquivo até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.