多款SolarWinds产品SQL注入漏洞

CNNVD-ID编号 CNNVD-201712-756
CVE编号 CVE-2012-2576
发布时间 2017-12-21
更新时间 2017-12-21
漏洞类型 SQL注入
漏洞来源 N/A
危险等级 超危
威胁类型 远程
厂 商 N/A

漏洞介绍

SolarWinds Storage Manager、SolarWinds Storage Profiler和SolarWinds Backup Profiler都是美国SolarWinds公司的产品。SolarWinds Storage Manager是一套基于Web且整合了存储监控、报表、报警和预测分析等功能的数据存储管理软件。Storage Profiler是一套数据存储分析软件。Backup Profiler是一套数据备份分析软件。

多款SolarWinds产品中存在SQL注入漏洞。远程攻击者可借助loginName字段利用该漏洞执行任意的SQL命令。以下产品和版本受到影响:SolarWinds Storage Manager 5.1.2之前的版本;SolarWinds Storage Profiler 5.1.2之前的版本;SolarWinds Backup Profiler 5.1.2之前的版本。

漏洞补丁

目前厂商已发布升级了多款SolarWinds产品SQL注入漏洞的补丁,多款SolarWinds产品SQL注入漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源