PT-2021-17381 · Solarwinds · Solarwinds Orion Virtual Infrastructure Monitor
Harrison Neal
·
Publicado
2021-03-30
·
Atualizado
2021-07-20
·
CVE-2021-27277
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SolarWinds Orion Virtual Infrastructure Monitor versão 2020.2
Descrição
Esta vulnerabilidade permite que invasores locais aumentem seus privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no serviço WCF
OneTimeJobSchedulerEventsService, resultante da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar na desserialização de dados não confiáveis. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do SYSTEM.Recomendações
Para o SolarWinds Orion Virtual Infrastructure Monitor versão 2020.2, considere desativar o serviço WCF
OneTimeJobSchedulerEventsService até que uma correção esteja disponível para impedir a deserialização de dados não confiáveis e mitigar o risco de escalonamento de privilégios.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Solarwinds Orion Virtual Infrastructure Monitor