Kritické zraniteľnosti v produktoch SolarWinds Access Rights Manager

July 19, 2024

Spoločnosť SolarWinds vydala bezpečnostné aktualizácie produktu SolarWinds Access Rights Manager, ktoré opravujú 13 zraniteľností, z toho 8 označených ako kritické. Kritické zraniteľnosti možno zneužiť na vykonanie škodlivého kódu a získanie úplnej kontroly nad systémom. Ostatné zraniteľnosti umožňujú neoprávnený prístup do systému, neoprávnený prístup k citlivým údajom a vykonanie neoprávnených zmien v systéme.

Zraniteľné systémy:

SolarWinds Access Rights Manager vo verzii 2024.2.4 a staršej

Opis zraniteľnosti:
CVE-2024-23466, CVE-2024-23467, CVE-2024-23469, CVE-2024-23470, CVE-2024-23471, CVE-2024-23472, CVE-2024-28074, CVE-2024-23475 (CVSS skóre 9,6)
Kritické zraniteľnosti umožňujúce zneužitie vnútornej deserializácie, využitie nebezpečnej metódy a prechádzanie obsahu adresárov by autentifikovaný alebo neautentifikovaný útočník nachádzajúci sa v rovnakej sieti mohol zneužiť na vykonanie škodlivého kódu, získanie neoprávneného prístupu k citlivým údajom, zvýšenie oprávnení, mazaniu a čítaniu súborov alebo vykonanie neoprávnených zmien v systéme.

Možné škody:

Vzdialené vykonanie kódu
Eskalácia privilégií
Neoprávnený prístup do systému
Neoprávnený prístup k citlivým údajom
Vykonanie neoprávnených zmien v systéme
Úplné narušenie dôvernosti, integrity a dostupnosti systém

Odporúčania:

Administrátorom a používateľom odporúčame bezodkladne aktualizovať SolarWinds Access Rights Manager na verziu 2024.3 a novšie.