CVE-2021-28674 in Orion Platform
Sumário
de VulDB • 10/07/2026
A página de gerenciamento de nós na plataforma SolarWinds Orion anterior à versão 2020.2.5 HF1 permite que um atacante crie ou exclua um nó (fora do perímetro do atacante) por meio de uma conta com permissões de gravação. Isso ocorre porque os IDs dos nós são previsíveis (com números incrementais) e o controle de acesso em Services/NodeManagement.asmx/DeleteObjNow está incorreto. Para explorar essa vulnerabilidade, um atacante deve estar autenticado e ter direitos de gerenciamento de nós associados a pelo menos um grupo válido na plataforma.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.