漏洞信息详情
Solarwinds Kiwi Syslog Server 代码问题漏洞
- CNNVD编号:CNNVD-202110-1735 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2021-35231
- 漏洞类型: 代码问题
- 发布时间: 2021-10-25
- 威胁类型: 本地
- 更新时间: 2021-11-05
- 厂 商:
- 漏洞来源:
-
漏洞简介
Solarwinds Kiwi Syslog Server是美国Solarwinds公司的一款适用于网络和系统工程师的经济实惠的 Syslog 管理工具。用于从网络设备(路由器、交换机、防火墙等)和 Linux®/Unix® 主机接收系统日志消息和 Snmp 陷阱。
Solarwinds Kiwi Syslog Server 安装向导中存在代码问题漏洞,本地攻击者可以通过将可执行文件插入受影响服务的路径或卸载条目来获得升级权限。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://documentation.solarwinds.com/en/success_center/kss/content/release_notes/kss_9-8_release_notes.htm
参考网址
来源:MISC
链接:https://documentation.solarwinds.com/en/success_center/kss/content/release_notes/kss_9-8_release_notes.htm
来源:MISC
链接:https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35231
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-35231
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2021110219
受影响实体
暂无
补丁
- Solarwinds Kiwi Syslog Server 代码问题漏洞的修复措施<!--2021-10-25-->
还没有评论,来说两句吧...