CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-13912
https://notcve.org/view.php?id=CVE-2020-13912
SolarWinds Advanced Monitoring Agent before 10.8.9 allows local users to gain privileges via a Trojan horse .exe file, because everyone can write to a certain .exe file. SolarWinds Advanced Monitoring Agent versiones anteriores a 10.8.9, permite a usuarios locales alcanzar privilegios por medio de un archivo .exe de tipo caballo de Troya, porque todo puede escribirse en un determinado archivo .exe • https://hansesecure.de/2020/06/vulnerability-in-monitoring-software/?lang=en • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 4CVE-2020-12608 – SolarWinds MSP PME Cache Service 1.1.14 - Insecure File Permissions
https://notcve.org/view.php?id=CVE-2020-12608
An issue was discovered in SolarWinds MSP PME (Patch Management Engine) Cache Service before 1.1.15 in the Advanced Monitoring Agent. There are insecure file permissions for %PROGRAMDATA%\SolarWinds MSP\SolarWinds.MSP.CacheService\config\. This can lead to code execution by changing the CacheService.xml SISServerURL parameter. Se detectó un problema en SolarWinds MSP PME (Patch Management Engine) Cache Service versiones anteriores a 1.1.15, en el Advanced Monitoring Agent. Posee permisos de archivo no seguros para %PROGRAMDATA%\SolarWinds MSP\SolarWinds.MSP.CacheService\config\. • https://www.exploit-db.com/exploits/48448 http://packetstormsecurity.com/files/157591/SolarWinds-MSP-PME-Cache-Service-Insecure-File-Permissions-Code-Execution.html http://seclists.org/fulldisclosure/2020/May/23 https://github.com/jensregel/Advisories/tree/master/CVE-2020-12608 • CWE-276: Incorrect Default Permissions •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 1CVE-2019-12864
https://notcve.org/view.php?id=CVE-2019-12864
SolarWinds Orion Platform 2018.4 HF3 (NPM 12.4, NetPath 1.1.4) is vulnerable to Information Leakage, because of improper error handling with stack traces, as demonstrated by discovering a full pathname upon a 500 Internal Server Error via the api2/swis/query?lang=en-us&swAlertOnError=false query parameter. Orion Platform versión 2018.4 HF3 de SolarWinds (NPM versión 12.4, NetPath versión 1.1.4), es vulnerable a una Filtración de Información, debido al manejo inapropiado de errores con rastros de pila, como es demostrado al detectar una ruta completa en un Error de Servidor Interno 500 mediante el parámetro query de api2/swis/query?lang=en-us&swAlertOnError=false. • https://www.esecforte.com/network-performance-monitor-india-esec-forte-technologies https://www.solarwinds.com/network-performance-monitor • CWE-209: Generation of Error Message Containing Sensitive Information •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20002
https://notcve.org/view.php?id=CVE-2019-20002
Formula Injection exists in the export feature in SolarWinds WebHelpDesk 12.7.1 via a value (provided by a low-privileged user in the Subject field of a help request form) that is mishandled in a TicketActions/view?tab=group TSV export by an admin user. Una Injection de Formula existe en la funcionalidad de exportación en SolarWinds WebHelpDesk versión 12.7.1, mediante un valor (proporcionado por un usuario poco privilegiado en el campo Subject de un formulario de petición de ayuda) que se maneja inapropiadamente en una exportación TSV de TicketActions/view?tab=group por parte de un usuario administrador. • https://medium.com/%40ayaan.saikia91/formula-injection-vulnerability-on-solarwinds-webhelpdesk-12-7-1-37569cd4cdc1 • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 1CVE-2020-5734
https://notcve.org/view.php?id=CVE-2020-5734
Classic buffer overflow in SolarWinds Dameware allows a remote, unauthenticated attacker to cause a denial of service by sending a large 'SigPubkeyLen' during ECDH key exchange. Un desbordamiento de búfer clásico en SolarWinds Dameware permite a un atacante remoto no autenticado causar una denegación de servicio por medio del envío de un "SigPubkeyLen" largo durante de claves ECDH. • https://www.tenable.com/security/research/tra-2020-19 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •