CVE-2021-35234

**Nome do software vulnerável e versões afetadas:

SolarWinds Network Performance Monitor (versões afetadas não especificadas)

Descrição:

O problema envolve várias funções perigosas expostas no Orion Core, permitindo injeção de SQL somente leitura e levando à escalada de privilégios. Um invasor com privilégios de usuário de baixo nível pode roubar hashes de senha e informações de salt de senha. A vulnerabilidade afeta várias funções, incluindo SendHttpRequest, WriteToEventLog, SendSyslog, Email, CustomProperty, CustomStatus, SnmpTrap, PlaySound e TextToSpeech.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.