PT-2021-19126 · Solarwinds · Solarwinds Orion Platform
Publicado
2021-03-26
·
Atualizado
2021-03-29
·
CVE-2021-3109
CVSS v2.0
4.9
Média
| Vetor | AV:N/AC:M/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões da plataforma SolarWinds Orion anteriores à 2020.2.5
Descrição
O problema afeta a página de opções do item de menu personalizado, permitindo o “Reverse Tabnabbing” no contexto de uma conta de administrador. Isso pode potencialmente levar a acesso ou ações não autorizadas na plataforma SolarWinds Orion.
Recomendações
Para versões anteriores à 2020.2.5, atualize para a versão 2020.2.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à página de opções de itens de menu personalizados para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Solarwinds Orion Platform