10

CVE-2019-8917

EPSS 35.98%
Veröffentlicht 18.02.2019 19:29:00
Zuletzt bearbeitet 21.11.2024 04:50:39
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

SolarWinds Orion NPM before 12.4 suffers from a SYSTEM remote code execution vulnerability in the OrionModuleEngine service. This service establishes a NetTcpBinding endpoint that allows remote, unauthenticated clients to connect and call publicly exposed methods. The InvokeActionMethod method may be abused by an attacker to execute commands as the SYSTEM user.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Solarwinds ≫ Orion Network Performance Monitor Version < 12.4

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	35.98%	0.97

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.8	3.9	5.9	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov	10	10	10	AV:N/AC:L/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.securityfocus.com/bid/107061

Third Party Advisory

VDB Entry

https://github.com/VerSprite/research/blob/master/advisories/VS-2019-001.md

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2019-8917

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2019-8917

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2019-8917

EUVD