VDB-166907 · CVE-2020-10148 · GCVE-0-2020-10148

SolarWinds Orion Platform hasta 2019.4 HF 5/2020.2 HF 1 API autenticación débil

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
8.9	$0-$5k	0.00

Resumeninformación

Una vulnerabilidad clasificada como crítica ha sido encontrada en SolarWinds Orion Platform hasta 2019.4 HF 5/2020.2 HF 1. Se ve afectada una función desconocida del componente API. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase autenticación débil. Esta vulnerabilidad se registra como CVE-2020-10148. El ataque puede realizarse a distancia. Además, hay un exploit disponible. Es recomendable implementar un parche para resolver este problema.

Detallesinformación

Una vulnerabilidad fue encontrada en SolarWinds Orion Platform hasta 2019.4 HF 5/2020.2 HF 1 y clasificada como crítica. Una función desconocida del componente API es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase autenticación débil. Los efectos exactos de un ataque exitoso no son conocidos. El resumen de CVE es:

La API Orion de SolarWinds es vulnerable a una omisión de autenticación que podría permitir a un atacante remoto ejecutar comandos de la API. Esta vulnerabilidad podría permitir a un atacante remoto omitir la autenticación y ejecutar comandos de la API, lo que puede resultar en un compromiso de la instancia de SolarWinds. Las versiones 2019.4 HF 5, 2020.2 de SolarWinds Orion Platform sin revisión instalada y 2020.2 HF 1 están afectadas

La vulnerabilidad fue publicada el 2020-12-30 (no está definido). El advisory puede ser descargado de kb.cert.org. La vulnerabilidad es identificada como CVE-2020-10148. No son conocidos los detalles técnicos, pero hay un exploit disponible.

Fue declarado como atacado.

Aplicando un parche es posible eliminar el problema.

La vulnerabilidad también está documentado en la base de datos Zero-Day.cz (597). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Productoinformación

Proveedor

SolarWinds

Nombre

Orion Platform

Versión

Licencia

comercial

Sitio web

Proveedor: https://www.solarwinds.com/

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 9.0
VulDB Puntuación meta temporal: 9.0

VulDB Puntuación base: 7.3
VulDB Puntuación temporal: 7.3
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 9.8
NVD Vector: 🔍

CNA Puntuación base: 9.8
CNA Vector: 🔍

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninformación

Clase: Autenticación débil
CWE: CWE-288 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: Atacado

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Añadido: 🔍
KEV ¿Hasta cuándo?: 🔍
KEV Contramedidas: 🔍
KEV Ransomware: 🔍
KEV Aviso: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍