7.4высокая
BDU:2021-05853 (CVE-2021-35212)
Уязвимость программного обеспечения сетевого мониторинга SolarWinds Orion Platform, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии до уровня администратора
Опубликовано: 2021-12-07
Описание
Уязвимость программного обеспечения сетевого мониторинга SolarWinds Orion Platform связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня администратора
Затрагиваемое ПО и версии
SolarWinds Orion Platform (до 2020.2.5 HF1)SolarWinds Orion Platform (до 2020.2.6)SolarWinds Orion Platform (до 2019.4.2)SolarWinds Orion Platform (до 2019.2 HF4)
Способ устранения
Использование рекомендаций:
https://documentation.solarwinds.com/en/success_center/orionplatform/content/core-secure-configuration.htm
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35212
Оценка CVSS
| Балл | 7.4 — высокая опасность |
Источники и патчи