漏洞信息详情
SolarWinds Orion Platform 权限许可和访问控制问题漏洞
- CNNVD编号:CNNVD-201903-018
- 危害等级: 超危
- CVE编号: CVE-2019-9546
- 漏洞类型: 代码问题
- 发布时间: 2019-03-01
- 威胁类型: 远程
- 更新时间: 2020-08-25
- 厂 商:
- 漏洞来源:
漏洞简介
SolarWinds Orion Platform是美国SolarWinds公司的一套网络故障和网络性能管理平台。该平台可对网络设备提供实时监测和分析,并支持定制网页介面、多种用户意见和对整个网络进行地图式浏览等。
SolarWinds Orion Platform 2018.4 Hotfix 2之前版本中存在安全漏洞。攻击者可借助RabbitMQ服务利用该漏洞提升权限。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.solarwinds.com/Success_Center/Orion_Platform/Orion_Documentation/Additional_Resources/Orion_Platform_2018-4_Hotfix_2
参考网址
来源:MISC
链接:https://github.com/active-labs/Advisories/blob/master/2019/ACTIVE-2019-005.md
来源:MISC
链接:https://github.com/active-labs/Advisories/blob/master/ACTIVE-2019-005.md
来源:CONFIRM
链接:https://support.solarwinds.com/SuccessCenter/s/article/CVE-2019-9546-Orion-Platform-Vulnerability
来源:CONFIRM
链接:https://support.solarwinds.com/Success_Center/Orion_Platform/Orion_Documentation/Additional_Resources/Orion_Platform_2018-4_Hotfix_2
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-9546
受影响实体
暂无
补丁
- SolarWinds Orion Platform 安全漏洞的修复措施
评论