CVE-2021-35246

MITJÀ: (5.3)

CVSS3: 4.6

El conjunt d’eines d’enginyeria de SolarWinds podria permetre a un atacant remot obtenir informació sensible, causada per un transport no protegit de credencials. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible, i utilitzar aquesta informació per a llançar més atacs contra el sistema afectat.

Sistemes Afectats

• SolarWinds Engineer’s Toolset 2020.2.6 HF4

Remediació
Actualitzi a l’última versió de Engineer’s Toolset (2022.4 o posterior), disponible en el lloc web de SolarWinds.

Referències

• https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35246
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35246