Security Lab

Обход аутентификации в SolarWinds Orion API

Дата публикации:28.12.2020
Дата изменения:24.01.2021
Всего просмотров:1217
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3 рейтинг: 10 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:H/RL:O/RC:C]
CVE ID: CVE-2020-10148
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Orion Platform
Уязвимые версии: Orion Platform версии 2020.2, 2020.2 HF 1, 2019.4 HF 5, 2020.2.1 HF 1, 2020.2.1, 2019.4 HF 4, 2019.4 HF 3, 2019.4 HF 2, 2019.4 HF 1, 2019.2 HF 3, 2019.2 HF 2, 2019.2 HF 1, 2019.4, 2019.2, 2018.4 HF 3, 2018.4 HF 2, 2018.4 HF 1, 2018.2 HF 6, 2018.2 HF 5, 2018.2 HF 4, 2018.2 HF 3, 2018.2 HF 2, 2018.4, 2018.2, 2017.3 HF 5, 2017.3 HF 4, 2017.3 HF 3, 2017.3, 2017.1, 2016.2, 2016.1
Описание:

Обход аутентификации в SolarWinds Orion API

URL производителя: https://www.solarwinds.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020122801