PT-2021-19355 · Solarwinds · Solarwinds Network Performance Monitor+1
Chudypb
+1
·
Publicado
2021-05-21
·
Atualizado
2021-09-20
·
CVE-2021-31474
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
SolarWinds Network Performance Monitor versão 2020.2.1
Descrição
Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe na biblioteca SolarWinds.Serialization, resultante da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar na desserialização de dados não confiáveis. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do SYSTEM.
Recomendações
Para o SolarWinds Network Performance Monitor versão 2020.2.1, considere desativar a biblioteca SolarWinds.Serialization como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à biblioteca para minimizar o risco de exploração. Evite usar dados fornecidos pelo usuário na biblioteca afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Solarwinds Network Performance Monitor
Solarwinds.Serialization Library