• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 中間件
  • -
    • SolarWinds Orion 遠程代碼執(zhí)行漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2021-25274/25275/25276
    • 漏洞類型: 代碼執(zhí)行,信息泄露
    • 威脅類型:遠程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-02-05
    • 更新時間:2021-02-05

    漏洞簡介

    1、組件介紹

    SolarWinds Inc. 是一家美國公司,為企業(yè)提軟件以幫助管理網絡,系統(tǒng)和信息技術基礎架構。其中SolarWinds Orion平臺是一套基礎架構以及系統(tǒng)監(jiān)視和管理產品。

    2、漏洞描述

    CVE-2021-25274

    漏洞危害:高危。該漏洞是由于SolarWinds Orion的Collector服務對Microsoft Message Queue(MSMQ)的使用不當,當SolarWinds Orion與MSMQ共同使用時,攻擊者可利用該漏洞訪問后端的安全憑據,并在未經認證的情況下通過TCP協(xié)議對1801端口發(fā)送惡意請求觸發(fā)反序列化,造成遠程代碼執(zhí)行。

    CVE-2021-25275

    漏洞危害:中危。由于存儲憑據的方式不安全,本地攻擊者可以在無需特權的情況下利用不安全的存儲憑據,直接訪問和控制SolarWinds Orion的后端數據庫SOLARWINDS_ORION,導致敏感信息泄露,并可以在Orion產品中添加管理員級別用戶。

    CVE-2021-25276

    漏洞危害:中危。由于SolarWinds Serv-U FTP的權限設置不當,導致經過FTP認證的遠程用戶具有對C盤的完全控制權限,攻擊者利用該漏洞可以對任意文件進行讀取和替換。

    漏洞公示

    暫無

    參考網站

    暫無

    受影響實體

    SolarWinds Orion 是一款商業(yè)供應鏈軟件,用于商業(yè)網絡管理??赡苁苈┒从绊懙馁Y產廣泛分布于世界各地,位于美國的資產最多,其次是中國大陸,中國大陸省份中,廣東、浙江、江蘇、北京、山東等省市接近 70%,此次曝出的漏洞包括1個高危2個中危,涉及用戶量一般,漏洞影響一般。


    目前受影響的SolarWinds Orion版本:

    2020.2.4 之前的版本

    補丁

    SolarWinds Orion為商業(yè)軟件,可聯(lián)系SolarWinds進行升級。

    鏈接:https://support.solarwinds.com/

    郵箱:swisupport@solarwinds.com