Vulnerabilidad en el servicio AccountManagement.asmx en Solarwinds Orion Platform (CVE-2014-9566)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
10/03/2015
Última modificación:
12/04/2025
Descripción
Múltiples vulnerabilidades de inyección SQL en la página Manage Accounts en el servicio AccountManagement.asmx en Solarwinds Orion Platform 2015.1, utilizado en Network Performance Monitor (NPM) anterior a 11.5, NetFlow Traffic Analyzer (NTA) anterior a 4.1, Network Configuration Manager (NCM) anterior a 7.3.2, IP Address Manager (IPAM) anterior a 4.3, User Device Tracker (UDT) anterior a 3.2, VoIP & Network Quality Manager (VNQM) anterior a 4.2, Server & Application Manager (SAM) anterior a 6.2, Web Performance Monitor (WPM) anterior a 2.2, y posiblemente otros productos Solarwinds, permiten a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través del parámetro (1) dir o (2) sort en el endpoint (a) GetAccounts o (b) GetAccountGroups.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:solarwinds:orion_ip_address_manager:*:*:*:*:*:*:*:* | 4.2 (incluyendo) | |
| cpe:2.3:a:solarwinds:orion_netflow_traffic_analyzer:*:*:*:*:*:*:*:* | 4.0 (incluyendo) | |
| cpe:2.3:a:solarwinds:orion_network_configuration_manager:*:*:*:*:*:*:*:* | 7.3.1 (incluyendo) | |
| cpe:2.3:a:solarwinds:orion_network_performance_monitor:*:*:*:*:*:*:*:* | 11.4 (incluyendo) | |
| cpe:2.3:a:solarwinds:orion_server_and_application_manager:*:*:*:*:*:*:*:* | 6.1 (incluyendo) | |
| cpe:2.3:a:solarwinds:orion_user_device_tracker:*:*:*:*:*:*:*:* | 3.1 (incluyendo) | |
| cpe:2.3:a:solarwinds:orion_voip_\&_network_quality_manager:*:*:*:*:*:*:*:* | 4.1 (incluyendo) | |
| cpe:2.3:a:solarwinds:orion_web_performance_monitor:*:*:*:*:*:*:*:* | 2.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/show/osvdb/118746
- http://packetstormsecurity.com/files/130637/Solarwinds-Orion-Service-SQL-Injection.html
- http://seclists.org/fulldisclosure/2015/Mar/18
- http://volatile-minds.blogspot.com/2015/02/authenticated-stacked-sql-injection-in.html
- http://www.exploit-db.com/exploits/36262
- http://www.solarwinds.com/documentation/orion/docs/releasenotes/releasenotes.htm
- https://github.com/rapid7/metasploit-framework/pull/4836
- http://osvdb.org/show/osvdb/118746
- http://packetstormsecurity.com/files/130637/Solarwinds-Orion-Service-SQL-Injection.html
- http://seclists.org/fulldisclosure/2015/Mar/18
- http://volatile-minds.blogspot.com/2015/02/authenticated-stacked-sql-injection-in.html
- http://www.exploit-db.com/exploits/36262
- http://www.solarwinds.com/documentation/orion/docs/releasenotes/releasenotes.htm
- https://github.com/rapid7/metasploit-framework/pull/4836