Ejecución remota de código en SolarWinds Network Performance Monitor

  Equipo Ciberseguridad | 20/05/21 | Alertas
Múltiples vulnerabilidades en productos Juniper

CVE-2021-31474

Descripción

Zero Day Initiative ha publicado una vulnerabilidad en Network Performance Monitor de SolarWinds que podría permitir a un atacante la ejecución remota de código.

CVE-2021-31474: La validación inadecuada de los datos de entrada en la librería SolarWinds.Serialization podría permitir a un atacante, no autenticado, la ejecución remota de código en el contexto de SYSTEM, mediante una deserialización de datos no fiables.

Recursos afectados

SolarWinds Network Performance Monitor.

Solución

Actualizar a la última versión.

Referencias

SolarWinds Network Performance Monitor FromJson Deserialization of Untrusted Data Remote Code Execution Vulnerability
SAM 2020.2.5 Release Notes
Tags
, , , ,

Artículos relacionados

 Equipo Ciberseguridad
Múltiples vulnerabilidades en productos de Cisco
CVE-2021-1502 | CVE-2021-1503 | CVE-2021-1526 Descripción Se han reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado. Las vulnerabilidades...
 Equipo Ciberseguridad
Omisión de autenticación en familias SIMATIC de Siemens
CVE-2020-15782 Descripción Siemens ha publicado una vulnerabilidad de evasión de protección de memoria que podría permitir a un atacante escribir datos y código arbitrario en áreas de memoria protegidas o...
Múltiples vulnerabilidades en productos Juniper
 Equipo Ciberseguridad
[Actualización] Múltiples vulnerabilidades en productos HPE
CVE-2020-7200 | CVE-2020-7203 Descripción Se han identificado dos vulnerabilidades en productos HPE de ejecución remota de código. CVE-2020-7200: Esta vulnerabilidad afecta a Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad...

Etiqueta Seresco