CVE-2021-28674 in Orion Platforminformação

Sumário

de VulDB • 10/07/2026

A página de gerenciamento de nós na plataforma SolarWinds Orion anterior à versão 2020.2.5 HF1 permite que um atacante crie ou exclua um nó (fora do perímetro do atacante) por meio de uma conta com permissões de gravação. Isso ocorre porque os IDs dos nós são previsíveis (com números incrementais) e o controle de acesso em Services/NodeManagement.asmx/DeleteObjNow está incorreto. Para explorar essa vulnerabilidade, um atacante deve estar autenticado e ter direitos de gerenciamento de nós associados a pelo menos um grupo válido na plataforma.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

18/03/2021

Divulgação

30/07/2021

Moderação

aceite

Entrada

VDB-179811

CPE

pronto

EPSS

0.00908

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!