CVE-2021-28674

**Nome do software vulnerável e versões afetadas:

Versões da plataforma SolarWinds Orion anteriores à 2020.2.5 HF1

Descrição:

A página de gerenciamento de nós na plataforma SolarWinds Orion permite que um invasor crie ou exclua um nó fora do seu próprio perímetro por meio de uma conta com permissões de gravação. Isso ocorre porque os IDs dos nós são previsíveis e o controle de acesso em “Services/NodeManagement.asmx/DeleteObjNow” está incorreto. Para explorar essa vulnerabilidade, o invasor deve estar autenticado e possuir direitos de gerenciamento de nós associados a pelo menos um grupo válido na plataforma.

Recomendações:

Para versões anteriores à 2020.2.5 HF1, atualize para a versão 2020.2.5 HF1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint “Services/NodeManagement.asmx/DeleteObjNow” e limitar os direitos de gerenciamento de nós apenas aos grupos e usuários necessários. Além disso, certifique-se de que todos os usuários com direitos de gerenciamento de nós estejam devidamente autenticados e autorizados.