漏洞信息详情
Solarwinds Orion Platform 代码问题漏洞
- CNNVD编号:CNNVD-202109-395 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2021-35217
- 漏洞类型: 代码问题
- 发布时间: 2021-09-08
- 威胁类型: 远程
- 更新时间: 2021-10-29
- 厂 商:
- 漏洞来源: Janggg
-
漏洞简介
Solarwinds Orion Platform是美国Solarwinds公司的一套网络故障和网络性能管理平台。该平台可对网络设备提供实时监测和分析,并支持定制网页介面、多种用户意见和对整个网络进行地图式浏览等。
Solarwinds Orion Platform 存在安全漏洞,攻击者可利用该漏洞通过对不受信任的数据执行WSAsyncExecuteTasks反序列化,进而执行远程代码。此漏洞由ZDI报告
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://documentation.solarwinds.com/en/success_center/orionplatform/content/core-secure-configuration.htm
参考网址
来源:CONFIRM
链接:https://support.solarwinds.com/SuccessCenter/s/article/Patch-Manager-2020-2-6-Hotfix-1-Release-Notes?language=en_US
来源:MISC
链接:https://www.zerodayinitiative.com/advisories/ZDI-21-1247/
来源:MISC
链接:https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35217
来源:MISC
链接:https://documentation.solarwinds.com/en/success_center/orionplatform/content/core-secure-configuration.htm
来源:MISC
链接:https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/orion_platform_2020-2-6_release_notes.htm
来源:www.zerodayinitiative.com
链接:https://www.zerodayinitiative.com/advisories/ZDI-21-1247/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-35217
受影响实体
暂无
补丁
- Solarwinds Orion Platform 代码问题漏洞的修复措施<!--2021-9-8-->
还没有评论,来说两句吧...