Solarwinds Orion Patch Manager Web Console 安全漏洞

CNNVD-ID编号	CNNVD-202109-065	CVE编号	CVE-2021-35218
发布时间	2021-09-01	更新时间	2021-09-02
漏洞类型	其他	漏洞来源	N/A
危险等级	N/A	威胁类型	远程
厂商	N/A

漏洞介绍

solarwinds Patch Manager是美国solarwinds公司的一个应用软件。用于管理第三方软件。 Solarwinds Orion Patch Manager Web Console 存在安全漏洞，该漏洞源于。Web控制台图表端点中不可信数据的反序列化可能导致远程代码执行。网络访问Orion Patch Manager Web控制台的未经授权的攻击者可利用该漏洞可能会利用这一点并危及服务器

漏洞补丁

目前厂商已发布升级了Solarwinds Orion Patch Manager Web Console 安全漏洞的补丁，Solarwinds Orion Patch Manager Web Console 安全漏洞的补丁获取链接： https://documentation.solarwinds.com/en/success_center/patchman/content/release_notes/patchman_2020-2-6_release_notes.htm