CVE-2020-10148
SolarWinds Orion API is vulnerable to an authentication bypass that could allow a remote attacker to execute API commands
En resumen
La API de SolarWinds Orion tiene una falla que permite a atacantes eludir la autenticación y ejecutar comandos sin credenciales válidas, comprometiendo toda la plataforma de monitoreo. Esto es crítico porque los invasores remotos obtienen control total sin necesidad de iniciar sesión.
Detalle técnico
Vulnerabilidad de elusión de autenticación (CWE-288) en la API de SolarWinds Orion permite ejecución remota de comandos sin autenticación. Afecta las versiones 2019.4 HF 5, 2020.2 y 2020.2 HF 1; requiere solo acceso de red a la API, resultando en compromiso completo de la instancia y control administrativo no autorizado.
Resumen generado y traducido por IA a partir de la descripción oficial.
The SolarWinds Orion API is vulnerable to an authentication bypass that could allow a remote attacker to execute API commands. This vulnerability could allow a remote attacker to bypass authentication and execute API commands which may result in a compromise of the SolarWinds instance. SolarWinds Orion Platform versions 2019.4 HF 5, 2020.2 with no hotfix installed, and 2020.2 HF 1 are affected.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
SolarWinds · Orion PlatformPoCs públicas encontradas — 3
githubgithub.com/B1anda0/CVE-2020-10148★ 10githubgithub.com/rdoix/CVE-2020-10148-Solarwinds-Orion★ 5githubgithub.com/horrister/solarwinds-sunburst-cve-2020-10148★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →