PT-2021-16495 · Microsoft+1 · Message Queue+1
Martin Rakhmanov
·
Publicado
2021-02-03
·
Atualizado
2021-02-08
·
CVE-2021-25274
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões da plataforma SolarWinds Orion anteriores à 2020.2.4
Descrição:
O problema diz respeito ao Serviço Coletor na Plataforma SolarWinds Orion, que utiliza o Microsoft Message Queue (MSMQ) e não define permissões adequadas em suas filas privadas. Isso permite que clientes remotos não autenticados enviem mensagens para a porta TCP 1801, as quais são então processadas pelo Serviço Coletor. Além disso, o serviço deserializa essas mensagens de maneira insegura, possibilitando a execução remota de código arbitrário como LocalSystem.
Recomendações:
Para versões anteriores à 2020.2.4, atualize para a versão 2020.2.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à porta TCP 1801 para minimizar o risco de exploração.
Exploit
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Message Queue
Solarwinds Orion Platform