Множественные уязвимости в SolarWinds Orion Platform
| Дата публикации: | 26.10.2021 |
| Всего просмотров: | 396 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 4 |
| CVSSv3.1 рейтинг: | 4.3 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C] 8.1 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C] 8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 8 [CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C] |
| CVE ID: |
CVE-2021-28674 CVE-2021-35212 CVE-2021-35213 CVE-2021-35215 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Неавторизованное изменение данных Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Orion Platform |
| Уязвимые версии: | Orion Platform версии 2020.2.5, 2020.2.4, 2020.2.1 HF 2, 2020.2.1 HF 1, 2020.2.1, 2020.2 HF 1, 2020.2, 2019.4.2, 2019.2 HF 3 Security Patch, 2019.4 HF 6, 2019.4 HF 4, 2019.4 HF 3, 2019.4 HF 2, 2019.4 HF 1, 2019.2 HF 3, 2019.2 HF 2, 2019.2 HF 1, 2019.4 HF 5, 2019.4, 2019.2 |
| Описание: | Множественные уязвимости в SolarWinds Orion Platform |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-28674 https://support.solarwinds.com/SuccessCenter/s/article/Orion-Platform-2020-2-5-Hotfix-1?language=en_US https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/orion_platform_2020-2-6_release_notes.htm https://documentation.solarwinds.com/en/success_center/orionplatform/content/core-secure-configuration.htm https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35212 https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35213 https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35215 |