SolarWinds Orion Platform 2020.2.0 < 2020.2.6 HF1の複数の脆弱性 XSS

critical Nessus プラグイン ID 155443

Language:

説明

リモートホストにインストールされている SolarWinds Orion Platform のバージョンは、2020.2.6 HF1 以前です。したがって、orion_platform_2020_2_6_hf1 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- セキュリティ研究者は、Orion マップの管理権限を持つユーザーが、テキストボックスのハイパーリンクを介して XSS を保存できることを発見しました。(CVE-2021-35239)

- セキュリティ研究者が、ヘルプサーバー設定を介して XSS を保存していました。これは、Internet Explorer を使用している顧客が「rel=noopener」をサポートしていないため、それらの顧客に影響を与えます。(CVE-2021-35240)

- ImportAlert 関数を使用した不適切なアクセスコントロール改ざんの脆弱性により、[アラート設定] ページからリモートコードの実行 (RCE) が発生する可能性があります。(CVE-2021-35221)

- Orion Platform Admin 権限を持つユーザーが、URL POST パラメーターを通じて XSS を CreateExternalWebsite Web サイトに保存する可能性があります。(CVE-2021-35238)

- [アラート設定] ページ内の ImportAlert 関数を使用した ExportToPdfCmd 任意ファイル読み取り情報漏洩の脆弱性。(CVE-2021-35219)

- この脆弱性により、攻撃者がユーザーを偽装し、任意のアクションを実行して、[アラート設定] ページからリモートコード実行 (RCE) を引き起こす可能性があります。(CVE-2021-35222)

- EmailWebPage API のコマンドインジェクションの脆弱性により、[アラート設定] ページからリモートコードの実行 (RCE) が発生する可能性があります。(CVE-2021-35220)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。