漏洞信息详情

多款SolarWinds产品SQL注入漏洞

• CNNVD编号：CNNVD-201712-756
• 危害等级： 超危
  
• CVE编号： CVE-2012-2576
• 漏洞类型： SQL注入
• 发布时间： 2017-12-21
• 威胁类型： 远程
• 更新时间： 2017-12-21
• 厂        商：
• 漏洞来源：

漏洞简介

SolarWinds Storage Manager、SolarWinds Storage Profiler和SolarWinds Backup Profiler都是美国SolarWinds公司的产品。SolarWinds Storage Manager是一套基于Web且整合了存储监控、报表、报警和预测分析等功能的数据存储管理软件。Storage Profiler是一套数据存储分析软件。Backup Profiler是一套数据备份分析软件。

多款SolarWinds产品中存在SQL注入漏洞。远程攻击者可借助loginName字段利用该漏洞执行任意的SQL命令。以下产品和版本受到影响：SolarWinds Storage Manager 5.1.2之前的版本；SolarWinds Storage Profiler 5.1.2之前的版本；SolarWinds Backup Profiler 5.1.2之前的版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://www.solarwinds.com/documentation/storage/storagemanager/docs/ReleaseNotes/vulnerability.htm

参考网址

来源:EXPLOIT-DB

链接:http://www.exploit-db.com/exploits/18818

来源:EXPLOIT-DB

链接:http://www.exploit-db.com/exploits/18833

来源:BID

链接:http://www.securityfocus.com/bid/51639

来源:CONFIRM

链接:http://www.solarwinds.com/documentation/storage/storagemanager/docs/ReleaseNotes/vulnerability.htm

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/72680

受影响实体

暂无

补丁

• 多款SolarWinds产品SQL注入漏洞的修复措施