ГлавнаяБаза уязвимостей БДУ → BDU:2022-00154
5.8средняя

BDU:2022-00154 (CVE-2021-35244)

Уязвимость реализации компонента управления «Log alert to a file» программного обеспечения сетевого мониторинга SolarWinds Orion Platform, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код
Опубликовано: 2022-01-12
Описание

Уязвимость реализации компонента управления «Log alert to a file» программного обеспечения сетевого мониторинга SolarWinds Orion Platform связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии или выполнить произвольный код

Затрагиваемое ПО и версии
SolarWinds Orion Platform (до 2020.2.6 Hotfix 3)
Способ устранения

Использование рекомендаций:
https://support.solarwinds.com/SuccessCenter/s/article/Orion-Platform-2020-2-6-Hotfix-3?language=en_US

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-35244https://www.cybersecurity-help.cz/vdb/SB2021122101https://safe-surf.ru/upload/VULN/VULN-20211224.8.pdfhttps://documentation.solarwinds.com/en/Success_Center/orionplatform/content/core-secure-configuration.htmhttps://support.solarwinds.com/SuccessCenter/s/article/Orion-Platform-2020-2-6-Hotfix-3?language=en_US
Проверьте безопасность своего сайта и почты → Полная проверка домена