SolarWinds Orion Platform 2018.4 HF3 Error query divulgación de información

ArtículoeditarHistoryDiffjsonxmlCTI

Una vulnerabilidad clasificada como problemática ha sido encontrada en SolarWinds Orion Platform 2018.4 HF3. Una función desconocida del archivo api2/swis/query?lang=en-us&swAlertOnError=false del componente Error Handler es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

Cronología

Usuario

Campo

Commit Conf

Approve Conf

IDComprometidoUsuarioCampoCambioObservacionesModeradoRazónC
100577122020-05-05VulD...cve_nvd_summarySolarWinds Orion Platform 2018.4 HF3 (NPM 12.4, NetPath 1.1.4) is vulnerable to Information Leakage, because of improper error handling with stack traces, as demonstrated by discovering a full pathname upon a 500 Internal Server Error via the api2/swis/query?lang=en-us&swAlertOnError=false query parameter.mitre.org2020-05-05aceptado100
100577112020-05-05VulD...cve_assigned1560643200mitre.org2020-05-05aceptado100
100577072020-05-05VulD...cvss3_nvd_aNnist.gov2020-05-05aceptado100
100577062020-05-05VulD...cvss3_nvd_iNnist.gov2020-05-05aceptado100
100577052020-05-05VulD...cvss3_nvd_cHnist.gov2020-05-05aceptado100
100577042020-05-05VulD...cvss3_nvd_sUnist.gov2020-05-05aceptado100
100577032020-05-05VulD...cvss3_nvd_uiNnist.gov2020-05-05aceptado100
100577022020-05-05VulD...cvss3_nvd_prLnist.gov2020-05-05aceptado100
100577012020-05-05VulD...cvss3_nvd_acLnist.gov2020-05-05aceptado100
100577002020-05-05VulD...cvss3_nvd_avLnist.gov2020-05-05aceptado100
100576872020-05-05VulD...cvss2_nvd_aiNnist.gov2020-05-05aceptado100
100576862020-05-05VulD...cvss2_nvd_iiNnist.gov2020-05-05aceptado100
100576852020-05-05VulD...cvss2_nvd_ciPnist.gov2020-05-05aceptado100
100576842020-05-05VulD...cvss2_nvd_auNnist.gov2020-05-05aceptado100
100576832020-05-05VulD...cvss2_nvd_acLnist.gov2020-05-05aceptado100
100576822020-05-05VulD...cvss2_nvd_avLnist.gov2020-05-05aceptado100
100576722020-05-05VulD...cwe200 (divulgación de información)2020-05-05aceptado100
100577192020-05-05VulD...cvss3_nvd_basescore5.5nist.gov2020-05-05aceptado90
100577182020-05-05VulD...cvss3_vuldb_rcX2020-05-05aceptado90
100577172020-05-05VulD...cvss3_vuldb_rlX2020-05-05aceptado90

Do you need the next level of professionalism?

Upgrade your account now!