发布日期：2020-06-24
更新日期：2020-09-10

受影响系统：

SolarWinds Orion Platform Web Console WPM 2019.4.1
SolarWinds Orion Platform NPM HF2 2019.4
SolarWinds Orion Platform HF4

描述：

---

CVE(CAN) ID: CVE-2020-14005

SolarWinds Orion Platform是美国SolarWinds公司的一套网络故障和网络性能管理平台。该平台可对网络设备提供实时监测和分析，并支持定制网页介面、多种用户意见和对整个网络进行地图式浏览等。
Solarwinds Orion（Web Console WPM 2019.4.1，Orion Platform HF4和NPM HF2 2019.4）中存在任意代码执行漏洞。远程攻击者可通过已定义事件利用该漏洞执行任意代码。

<*来源：Amin Rawah
  *>

建议：

---

厂商补丁：

SolarWinds
----------
目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.solarwinds.com/

浏览次数：971
严重程度：0（网友投票）