ГлавнаяБаза уязвимостей БДУ → BDU:2021-05937
7.4высокая

BDU:2021-05937 (CVE-2021-35215)

Уязвимость компонента ActionPluginBaseView программного обеспечения сетевого мониторинга SolarWinds Orion Platform, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-09
Описание

Уязвимость компонента ActionPluginBaseView программного обеспечения сетевого мониторинга SolarWinds Orion Platform связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
SolarWinds Orion Platform (до 2020.2.6)
Способ устранения

Использование рекомендаций:
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35215
https://documentation.solarwinds.com/en/success_center/orionplatform/content/core-secure-configuration.htm
https://support.solarwinds.com/SuccessCenter/s/article/Mitigate-SolarWinds-Orion-Platform-ActionPluginBaseView-Deserialization-of-Untrusted-Data-Remote-Code-Execution-RCE-Vulnerability-in-Orion-Platform-2020-2-5?language=en_US

Оценка CVSS
Балл7.4 — высокая опасность
Источники и патчи
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35215https://support.solarwinds.com/SuccessCenter/s/article/Mitigate-SolarWinds-Orion-Platform-ActionPluginBaseView-Deserialization-of-Untrusted-Data-Remote-Code-Execution-RCE-Vulnerability-in-Orion-Platform-2020-2-5?language=en_UShttps://documentation.solarwinds.com/en/success_center/orionplatform/content/core-secure-configuration.htmhttps://www.zerodayinitiative.com/advisories/ZDI-21-1245/https://github.com/Y4er/CVE-2021-35215https://www.cybersecurity-help.cz/vdb/SB2021102609
Проверьте безопасность своего сайта и почты → Полная проверка домена