Ejecución remota de código en SolarWinds Network Performance Monitor

Múltiples vulnerabilidades en productos Juniper

CVE-2021-31474

Descripción

Zero Day Initiative ha publicado una vulnerabilidad en Network Performance Monitor de SolarWinds que podría permitir a un atacante la ejecución remota de código.

CVE-2021-31474: La validación inadecuada de los datos de entrada en la librería SolarWinds.Serialization podría permitir a un atacante, no autenticado, la ejecución remota de código en el contexto de SYSTEM, mediante una deserialización de datos no fiables.

Recursos afectados

SolarWinds Network Performance Monitor.

Solución

Actualizar a la última versión.

Referencias

SolarWinds Network Performance Monitor FromJson Deserialization of Untrusted Data Remote Code Execution Vulnerability
SAM 2020.2.5 Release Notes

Artículos relacionados

Múltiples vulnerabilidades en productos Juniper

Etiqueta Seresco