Уязвимость компонента ActionPluginBaseView программного обеспечения сетевого мониторинга SolarWinds Orion Platform связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35215
https://documentation.solarwinds.com/en/success_center/orionplatform/content/core-secure-configuration.htm
https://support.solarwinds.com/SuccessCenter/s/article/Mitigate-SolarWinds-Orion-Platform-ActionPluginBaseView-Deserialization-of-Untrusted-Data-Remote-Code-Execution-RCE-Vulnerability-in-Orion-Platform-2020-2-5?language=en_US
| Балл | 7.4 — высокая опасность |