NCSC-2021-0268 [1.00] [M/H] Kwetsbaarheden verholpen in SolarWinds Orion

Posted on March 29, 2021 by ijskimo

SolarWinds heeft meerdere kwetsbaarheden verholpen in het Orion Platform. Een geauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om met verhoogde rechten willekeurige code uit te voeren. Daarnaast zijn kwetsbaarheden verholpen die het mogelijk maken om een Tabnabbing-aanval en Cross-Site Scripting (XSS)-aanval uit te voeren.