CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2020-10148

CVSS 9.8v3.1pub. 2020-12-29upd. 2025-10-24

The SolarWinds Orion API is vulnerable to an authentication bypass that could allow a remote attacker to execute API commands. This vulnerability could allow a remote attacker to bypass authentication and execute API commands which may result in a compromise of the SolarWinds instance. SolarWinds Orion Platform versions 2019.4 HF 5, 2020.2 with no hotfix installed, and 2020.2 HF 1 are affected.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Solarwinds Orion Platform

    APP
    Solarwinds
    2019.42020.22020.2.1

CISA KEV — szczegółyi

Dostawcai
SolarWinds
Produkti
Orion
Data dodania do KEVi
3 listopada 2021
Termin remediation (USA)i
3 maja 2022(po terminie)
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami producenta.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

SolarWinds Orion API zawiera lukę w uwierzytelnianiu, która może umożliwić zdalnemu atakującemu wykonanie poleceń API.

tłumaczenie AI
Pokaż oryginał (EN)

SolarWinds Orion API contains an authentication bypass vulnerability that could allow a remote attacker to execute API commands.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 3 maja 2022
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2021-27258CRITICAL9.8ten sam produkt

This vulnerability allows remote attackers to execute escalate privileges on affected installations of SolarWi...

CVE-2021-25274CRITICAL9.8ten sam produkt

The Collector Service in SolarWinds Orion Platform before 2020.2.4 uses MSMQ (Microsoft Message Queue) and doe...

CVE-2020-13169CRITICAL9.0ten sam produkt

Stored XSS (Cross-Site Scripting) exists in the SolarWinds Orion Platform before before 2020.2.1 on multiple f...

CVE-2019-9546CRITICAL9.8ten sam produkt

SolarWinds Orion Platform before 2018.4 Hotfix 2 allows privilege escalation through the RabbitMQ service.

CVE-2022-36963HIGH7.2ten sam produkt

The SolarWinds Platform was susceptible to the Command Injection Vulnerability. This vulnerability allows a re...

CVE-2020-10148 — CRITICAL 9.8 | CVEbaza.pl