CVE-2021-35246

MITJÀ: (5,3)

CVSS3: 4,6

El conjunt d’eines d’enginyeria de SolarWinds podria permetre a un atacant remot obtenir informació sensible, causada per un transport no protegit de credencials. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a aconseguir informació delicada, i utilitzar aquesta informació per a llançar més atacs contra el sistema afectat.

Sistemes Afectats

• SolarWinds Engineer’s Toolset 2020.2.6 HF4

Remediació
Actualitzi a l’última versió de Engineer’s Toolset (2022.4 o posterior), disponible en el lloc web de SolarWinds.

Referències

• https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-015_en.pdf
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29825