CVE-2020-27871 in Orion Platforminformação

Sumário

de VulDB • 21/06/2026

Esta vulnerabilidade permite que atacantes remotos criem arquivos arbitrários nas instalações afetadas da plataforma SolarWinds Orion 2020.2.1. Embora a autenticação seja necessária para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica existe no VulnerabilitySettings.aspx. O problema resulta da falta de validação adequada de um caminho fornecido pelo usuário antes de utilizá-lo em operações de arquivo. Um atacante pode aproveitar essa vulnerabilidade para executar código arbitrário no contexto do SYSTEM. Era ZDI-CAN-11902.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Zero Day Initiative

Reservar

27/10/2020

Divulgação

11/02/2021

Moderação

aceite

Entrada

VDB-169723

CPE

pronto

EPSS

0.90390

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!