Ejecución remota de código en SolarWinds Network Performance Monitor
Fecha de publicación:
21/05/2021
Importancia:
5 -
Crítica
Recursos afectados:
SolarWinds Network Performance Monitor.
Descripción:
Zero Day Initiative ha publicado una vulnerabilidad en Network Performance Monitor de SolarWinds que podría permitir a un atacante la ejecución remota de código.
Solución:
Actualizar a la última versión.
Detalle:
La validación inadecuada de los datos de entrada en la librería SolarWinds.Serialization podría permitir a un atacante, no autenticado, la ejecución remota de código en el contexto de SYSTEM, mediante una deserialización de datos no fiables. Se ha asignado el identificador CVE-2021-31474 para esta vulnerabilidad.
Referencias:
Etiquetas: