Security Lab

Множественные уязвимости в SolarWinds Orion Platform and Network Performance Monitor

Дата публикации:22.01.2021
Всего просмотров:108
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:4
CVSSv3 рейтинг: 8.7 [CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:H/E:U/RL:O/RC:C]
8.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N/E:U/RL:O/RC:C]
5.4 [CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C]
9.9 [CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2020-27871
CVE-2020-27870
CVE-2020-27869
CVE-2020-14005
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Orion Platform
Orion Network Performance Monitor 10.x
Уязвимые версии: Orion Platform версии 2020.2.1 HF 1, 2020.2.1, 2020.2 HF 1, 2020.2, 2019.4 HF 6, 2019.4 HF 4, 2019.4 HF 3, 2019.4 HF 2, 2019.4 HF 1, 2019.2 HF 3, 2019.2 HF 2, 2019.2 HF 1, 2019.4 HF 5, 2019.4, 2019.2
Orion Network Performance Monitor версии 2020.2, 2020.2 Hotfix 1, 2019.4 Hotfix 1, 2019.4 Hotfix 2, 2019.4
Описание:

Множественные уязвимости в SolarWinds Orion Platform and Network Performance Monitor

URL производителя: https://www.solarwinds.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2021012201