PT-2021-5712 · Solarwinds · Solarwinds Orion Platform
Fkadibs
·
Publicado
2021-12-20
·
Atualizado
2022-03-17
·
CVE-2021-35244
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:M/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
SolarWinds Orion Platform (versões afetadas não especificadas)
Descrição
O problema está relacionado à ação “Registrar alerta em um arquivo” no gerenciamento de ações da SolarWinds Orion Platform, que permite que qualquer usuário com direitos de gerenciamento de alertas do Orion grave em qualquer arquivo. Isso pode ser explorado por um invasor para realizar um upload de arquivos sem restrições, levando potencialmente à execução remota de código. A vulnerabilidade está associada a um upload ilimitado de tipos de arquivos perigosos, o que pode permitir que um invasor remoto eleve seus privilégios ou execute código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Solarwinds Orion Platform