安全研究
安全漏洞
SolarWinds Network Performance Monitor不安全数据反序列化漏洞(CVE-2021-31474)
发布日期:2021-05-20
更新日期:2021-05-24
受影响系统:SolarWinds Network Performance Monitor 2020.2.1
描述:
CVE(CAN) ID:
CVE-2021-31474
Solarwinds SolarWinds Network Performance Monitor(NPM)是美国SolarWinds(Solarwinds)公司的一款网络性能监视器,它为路由器、虚拟化环境和其他设备提供监控和报告、跟踪up/down状态、实时分析和网络性能统计等功能。
SolarWinds Network Performance Monitor 2020.2.1版本的SolarWinds.Serialization库存在不安全数据反序列化漏洞。该漏洞源于程序未对用户输入进行正确验证。攻击者可利用该漏洞在SYSTEM上下文中执行代码。
<**>
建议:
厂商补丁:
Foxit
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://documentation.solarwinds.com/en/success_center/sam/content/release_notes/sam_2020-2-5_release_notes.htm浏览次数:1245
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
