Boletín de INCIBE-CERT del 21-05-2021

Ejecución remota de código en SolarWinds Network Performance Monitor

Fecha de publicación:

21/05/2021

Importancia:

5 - Crítica

Recursos afectados:

SolarWinds Network Performance Monitor.

Descripción:

Zero Day Initiative ha publicado una vulnerabilidad en Network Performance Monitor de SolarWinds que podría permitir a un atacante la ejecución remota de código.

Solución:

Actualizar a la última versión.

Detalle:

La validación inadecuada de los datos de entrada en la librería SolarWinds.Serialization podría permitir a un atacante, no autenticado, la ejecución remota de código en el contexto de SYSTEM, mediante una deserialización de datos no fiables. Se ha asignado el identificador CVE-2021-31474 para esta vulnerabilidad.

Referencias:

SolarWinds Network Performance Monitor FromJson Deserialization of Untrusted Data Remote Code Execution Vulnerability

https://documentation.solarwinds.com/en/success_center/sam/content/release_notes/sam_2020-2-5_release_notes.htm

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Boletín de INCIBE-CERT del 21-05-2021