CVE-2021-25275

**Nome do software vulnerável e versões afetadas:

Versões da plataforma SolarWinds Orion anteriores à 2020.2.4

Descrição:

A vulnerabilidade permite que qualquer usuário com acesso ao sistema de arquivos leia detalhes de login do banco de dados, incluindo o nome de usuário e a senha associada, a partir de um arquivo. Essas credenciais podem então ser usadas para obter acesso de proprietário ao banco de dados SWNetPerfMon.DB, proporcionando acesso aos dados coletados pelos aplicativos da SolarWinds. Esse acesso pode levar ainda ao acesso de administrador aos aplicativos, mediante a modificação dos dados de autenticação armazenados na tabela Accounts do banco de dados.

Recomendações:

Para versões anteriores à 2020.2.4, atualize para a versão 2020.2.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo que contém as credenciais do banco de dados para impedir que usuários não autorizados leiam os detalhes de login. Além disso, restrinja o acesso ao banco de dados SWNetPerfMon.DB e à tabela Accounts para minimizar o risco de exploração.