Уязвимость BDU:2022-00154

Идентификатор: BDU:2022-00154.

Наименование уязвимости: Уязвимость реализации компонента управления «Log alert to a file» программного обеспечения сетевого мониторинга SolarWinds Orion Platform, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код.

Описание уязвимости: Уязвимость реализации компонента управления «Log alert to a file» программного обеспечения сетевого мониторинга SolarWinds Orion Platform связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии или выполнить произвольный код
Уязвимое ПО: Прикладное ПО информационных систем SolarWinds Inc. SolarWinds Orion Platform до 2020.2.6 Hotfix 3 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 20.12.2021.
CVSS 2.0: AV:A/AC:H/Au:N/C:C/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению:
Использование рекомендаций:
https://support.solarwinds.com/SuccessCenter/s/article/Orion-Platform-2020-2-6-Hotfix-3?language=en_US.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-35244.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2021-35244
https://www.cybersecurity-help.cz/vdb/SB2021122101
https://safe-surf.ru/upload/VULN/VULN-20211224.8.pdf
https://documentation.solarwinds.com/en/Success_Center/orionplatform/content/core-secure-configuration.htm
https://support.solarwinds.com/SuccessCenter/s/article/Orion-Platform-2020-2-6-Hotfix-3?language=en_US