CVE-2021-31474
Descripción
Zero Day Initiative ha publicado una vulnerabilidad en Network Performance Monitor de SolarWinds que podría permitir a un atacante la ejecución remota de código.
CVE-2021-31474: La validación inadecuada de los datos de entrada en la librería SolarWinds.Serialization podría permitir a un atacante, no autenticado, la ejecución remota de código en el contexto de SYSTEM, mediante una deserialización de datos no fiables.
Recursos afectados
SolarWinds Network Performance Monitor.
Solución
Actualizar a la última versión.