Se ha identificado una vulnerabilidad en la plataforma SolarWinds Orion que permite evadir la autenticación de la API incluida en el producto y facilita a un atacante la ejecución remota de comandos. La vulnerabilidad se produce al incluir parámetros específicos en una solicitud URI dentro de Request.PathInfo, permitiendo a un atacante ejecutar comandos de API no autenticados, al obtener la flag SkipAuthorization del servidor SolarWinds Orion. Se ha asignado el identificador CVE-2020-10148 a esta vulnerabilidad.Esta vulnerabilidad ha sido utilizada por el malware conocido como SUPERNOVA.

Este es un problema de seguridad diferente del identificado anteriormente a través de la cadena de suministro en la campaña de explotación contra SolarWinds Orion y que utilizaba la backdoor conocida como SUNBURST.