NCSC-2021-0105 [1.00] [H/H] Ernstige kwetsbaarheden verholpen in SolarWinds Orion

Posted on February 3, 2021 by ijskimo

Er zijn kwetsbaarheden verholpen in SolarWinds Orion. De kwetsbaarheid met kenmerk CVE-2021-25274 stelt een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren met SYSTEM rechten. De kwetsbaarheid met kenmerk CVE-2021-25275 stelt een lokale kwaadwillende in staat toegang tot gevoelige gegevens te verkrijgen.