- CNNVD編號:未知
- 危害等級: 高危
- CVE編號:CVE-2021-25274/25275/25276
- 漏洞類型: 代碼執(zhí)行,信息泄露
- 威脅類型:遠程
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時間:2021-02-05
- 更新時間:2021-02-05
漏洞簡介
1、組件介紹
SolarWinds Inc. 是一家美國公司,為企業(yè)提軟件以幫助管理網(wǎng)絡,系統(tǒng)和信息技術(shù)基礎(chǔ)架構(gòu)。其中SolarWinds Orion平臺是一套基礎(chǔ)架構(gòu)以及系統(tǒng)監(jiān)視和管理產(chǎn)品。
2、漏洞描述
CVE-2021-25274
漏洞危害:高危。該漏洞是由于SolarWinds Orion的Collector服務對Microsoft Message Queue(MSMQ)的使用不當,當SolarWinds Orion與MSMQ共同使用時,攻擊者可利用該漏洞訪問后端的安全憑據(jù),并在未經(jīng)認證的情況下通過TCP協(xié)議對1801端口發(fā)送惡意請求觸發(fā)反序列化,造成遠程代碼執(zhí)行。
CVE-2021-25275
漏洞危害:中危。由于存儲憑據(jù)的方式不安全,本地攻擊者可以在無需特權(quán)的情況下利用不安全的存儲憑據(jù),直接訪問和控制SolarWinds Orion的后端數(shù)據(jù)庫SOLARWINDS_ORION,導致敏感信息泄露,并可以在Orion產(chǎn)品中添加管理員級別用戶。
CVE-2021-25276
漏洞危害:中危。由于SolarWinds Serv-U FTP的權(quán)限設置不當,導致經(jīng)過FTP認證的遠程用戶具有對C盤的完全控制權(quán)限,攻擊者利用該漏洞可以對任意文件進行讀取和替換。
漏洞公示
參考網(wǎng)站
受影響實體
SolarWinds Orion 是一款商業(yè)供應鏈軟件,用于商業(yè)網(wǎng)絡管理??赡苁苈┒从绊懙馁Y產(chǎn)廣泛分布于世界各地,位于美國的資產(chǎn)最多,其次是中國大陸,中國大陸省份中,廣東、浙江、江蘇、北京、山東等省市接近 70%,此次曝出的漏洞包括1個高危2個中危,涉及用戶量一般,漏洞影響一般。
目前受影響的SolarWinds Orion版本:
2020.2.4 之前的版本
補丁
SolarWinds Orion為商業(yè)軟件,可聯(lián)系SolarWinds進行升級。