鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

SolarWinds NPM远程代码执行误差（CVE-2021-31474）

宣布时间 2021-05-26

0x00 误差概述

CVE ID	CVE-2021-31474	时间	2021-05-26
类型	RCE	等级	严重
远程使用	是	影响规模	2020.2.1
PoC/EXP	未果真	在野使用	否

0x01 误差详情

SolarWinds Network Performance Monitor（NPM）是集网络监测、装备性能维护治理、故障监控、网络实时流量监控和历史数据统计、汇总和历史数据剖析等功效于一体的网络治理系统。。。。。

2021年05月20日，，，Zero Day Initiative果真披露了SolarWinds Network Performance Monitor中的一个远程代码执行误差（CVE-2021-31474），，，其CVSS评分为9.8。。。。。

该误差保存于SolarWinds.Serialization库中，，，由于对用户提供的数据缺乏准确验证，，，导致不信任数据的反序列化。。。。。乐成使用此误差的攻击者可以在系统上下文中执行恣意代码，，，而无需经由身份验证。。。。。

影响规模

SolarWinds Network Performance Monitor 2020.2.1

0x02 处置惩罚建议

现在SolarWinds已经修复了该误差，，，建议尽快举行升级更新。。。。。

下载链接：

https://documentation.solarwinds.com/en/success_center/sam/content/release_notes/sam_2020-2-5_release_notes.htm

0x03 参考链接

https://www.zerodayinitiative.com/advisories/ZDI-21-602/

https://nvd.nist.gov/vuln/detail/CVE-2021-31474

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31474

0x04 时间线

2021-05-20 ZDI果真披露误差

2021-05-26 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】