Orion Platform
Уязвимости
49
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.95117
Распределение по критичности
Критический
6
Высокий
28
Средний
15
Низкий
0
Затронутые диапазоны версий
< 2018.4< 2020.2.1< 2020.2.4< 2020.2.5< 2020.2.6< 2023.2< 2023.3.1≤ 2020.2.5≤ 2022.2.0
Также сопоставлено как (исходные строки): orion_platform,netpath,network_performance_monitor
Топ уязвимостей
CVE-2021-27258Эта уязвимость позволяет удаленным злоумышленникам повышать привилегии в затронутых установках SolarWinds Orion Platform 2020.2. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в конечной точке SaveUserSetting. Проблема возникает из-за ненадлежащего ограничения этой конечной точки для непривилегированных пользователей. Злоумышленник может использовать эту уязвимость для повышения своих привилегий с Гостя до Администратора. Была ZDI-CAN-11903.
CVE-2021-25274Служба Collector Service в SolarWinds Orion Platform до версии 2020.2.4 использует MSMQ (Microsoft Message Queue) и не устанавливает разрешения для своих личных очередей. В результате удаленные клиенты, не прошедшие проверку подлинности, могут отправлять сообщения на TCP-порт 1801, которые будет обрабатывать служба Collector Service. Кроме того, при обработке таких сообщений служба десериализует их небезопасным способом, что позволяет удаленно выполнить произвольный код от имени LocalSystem.
CVE-2020-10148SolarWinds Orion API уязвим для обхода аутентификации, что может позволить удаленному злоумышленнику выполнять команды API. Эта уязвимость может позволить удаленному злоумышленнику обойти аутентификацию и выполнять команды API, что может привести к компрометации экземпляра SolarWinds. Уязвимы платформы SolarWinds Orion версий 2019.4 HF 5, 2020.2 без установленного исправления и 2020.2 HF 1.
CVE-2019-9546SolarWinds Orion Platform до 2018.4 Hotfix 2 позволяет повысить привилегии через службу RabbitMQ.
CVE-2021-35222Эта уязвимость позволяет злоумышленникам выдавать себя за пользователей и выполнять произвольные действия, приводящие к удаленному выполнению кода (RCE) со страницы настроек оповещений.
CVE-2020-13169Хранящийся XSS (межсайтовый скриптинг) существует в SolarWinds Orion Platform до 2020.2.1 на нескольких формах и страницах. Эта уязвимость может привести к раскрытию информации и повышению привилегий (захвату учетной записи администратора).
CVE-2022-36964SolarWinds Platform была восприимчива к десериализации ненадежных данных. Эта уязвимость позволяет удаленному злоумышленнику с действительным доступом к веб-консоли SolarWinds выполнять произвольные команды.
CVE-2022-36961Уязвимый компонент Orion Platform был уязвим для SQL-инъекций, прошедший проверку подлинности злоумышленник мог использовать это для повышения привилегий или удаленного выполнения кода.
CVE-2022-36960SolarWinds Platform была восприимчива к неправильной проверке ввода. Эта уязвимость позволяет удаленному злоумышленнику с действительным доступом к веб-консоли SolarWinds повысить привилегии пользователя.
CVE-2022-36958SolarWinds Platform была восприимчива к десериализации ненадежных данных. Эта уязвимость позволяет удаленному злоумышленнику с действительным доступом к веб-консоли SolarWinds выполнять произвольные команды.
CVE-2021-35234Многочисленные открытые опасные функции в Orion Core позволяют использовать SQL-инъекции только для чтения, что приводит к повышению привилегий. Злоумышленник с низкими привилегиями может похитить хеши паролей и информацию о соли паролей.
CVE-2021-35218Десериализация ненадежных данных в конечной точке Web Console Chart может привести к удаленному выполнению кода. Неавторизованный злоумышленник, имеющий сетевой доступ к веб-консоли Orion Patch Manager, может потенциально воспользоваться этим и скомпрометировать сервер.
CVE-2021-35215В Orion Platform версии 2020.2.5 обнаружена небезопасная десериализация, приводящая к удаленному выполнению кода. Для эксплуатации этой уязвимости требуется аутентификация.
CVE-2021-35213В настройках пользователя платформы Orion версии 2020.2.5 обнаружена уязвимость, связанная с ненадлежащим контролем доступа и повышением привилегий. Она позволяет гостевому пользователю повысить свои привилегии до администратора, используя эту уязвимость. Для эксплуатации уязвимости требуется аутентификация.
CVE-2021-35212В платформе Orion, о которой сообщила команда ZDI, обнаружена уязвимость повышения привилегий SQL-инъекции. Слепая логическая SQL-инъекция, которая может привести к полному чтению/записи содержимого базы данных Orion, включая сертификат Orion, для любого аутентифицированного пользователя.
CVE-2021-35221Уязвимость подделки прав доступа с использованием функции ImportAlert, которая может привести к удаленному выполнению кода (RCE) со страницы настроек оповещений.
CVE-2022-47506Платформа SolarWinds была восприимчива к уязвимости обхода каталогов. Эта уязвимость позволяет локальному злоумышленнику с аутентифицированным доступом к учетной записи редактировать конфигурацию по умолчанию, что позволяет выполнять произвольные команды.
CVE-2022-47505Платформа SolarWinds была восприимчива к уязвимости локального повышения привилегий. Эта уязвимость позволяет локальному злоумышленнику с действующей учетной записью пользователя системы повышать локальные привилегии.
CVE-2021-27277Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на уязвимых установках SolarWinds Orion Virtual Infrastructure Monitor 2020.2. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость. Конкретный недостаток существует в службе OneTimeJobSchedulerEventsService WCF. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к десериализации ненадежных данных. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте SYSTEM. Ранее было ZDI-CAN-11955.
CVE-2021-25275SolarWinds Orion Platform до версии 2020.2.4, используемая в различных продуктах SolarWinds, устанавливает и использует серверную часть SQL Server и хранит учетные данные базы данных для доступа к этой серверной части в файле, доступном для чтения непривилегированным пользователям. В результате любой пользователь, имеющий доступ к файловой системе, может прочитать данные для входа в базу данных из этого файла, включая имя входа и связанный с ним пароль. Затем учетные данные можно использовать для получения доступа владельца базы данных к базе данных SWNetPerfMon.DB. Это дает доступ к данным, собранным приложениями SolarWinds, и приводит к административному доступу к приложениям путем вставки или изменения данных аутентификации, хранящихся в таблице учетных записей базы данных.
CVE-2023-23845SolarWinds Platform была подвержена уязвимости некорректного сравнения. Эта уязвимость позволяет пользователям с правами администратора в веб-консоли SolarWinds выполнять произвольные команды с правами NETWORK SERVICE.
CVE-2023-23840SolarWinds Platform была подвержена уязвимости некорректного сравнения. Эта уязвимость позволяет пользователям с правами администратора в веб-консоли SolarWinds выполнять произвольные команды с правами NETWORK SERVICE.
CVE-2023-23836Установлено, что SolarWinds Platform версии 2022.4.1 подвержена десериализации ненадежных данных. Эта уязвимость позволяет удаленному злоумышленнику с доступом к учетной записи администратора Orion к веб-консоли SolarWinds выполнять произвольные команды.
CVE-2022-47507Платформа SolarWinds была восприимчива к десериализации ненадежных данных. Эта уязвимость позволяет удаленному злоумышленнику с учетной записью уровня администратора Orion получить доступ к веб-консоли SolarWinds для выполнения произвольных команд.
CVE-2022-47504Платформа SolarWinds была восприимчива к десериализации ненадежных данных. Эта уязвимость позволяет удаленному злоумышленнику с учетной записью уровня администратора Orion получить доступ к веб-консоли SolarWinds для выполнения произвольных команд.