Vulnerabilități critice RCE identificate în SolarWinds Access Rights Manager

Specialiștii în securitate cibernetică au identificat 3 vulnerabilități critice de tip remote code execution în cadrul produsului SolarWinds Access Rights Manager (ARM) pe care atacatorii de la distanță le-ar putea utiliza pentru a executa cod cu privilegii SYSTEM.

SolarWinds ARM este un instrument care permite gestionarea și auditarea drepturilor de acces ale utilizatorilor în mediile IT. Acesta oferă integrare cu Microsoft Active Directory, control al accesului bazat pe roluri, feedback vizual și multe altele.

Compania a remediat toate vulnerabilitățile la începutul acestei săptămâni într-un pachet de actualizări disponibil în versiunea 2023.2.1 a Access Rights Manager.

Cele trei vulnerabilități critice sunt:

CVE-2023-35182 (9,8/10) – atacatorii neautentificați pot executa de la distanță cod arbitrar cu privilegii de SYSTEM din cauza unei erori de tip deserialization of untrusted data în metoda createGlobalServerChannelInternal;

CVE-2023-35185  (9,8/10) – atacatorii neautentificați pot executa  de la distanță cod arbitrar cu privilegii de SYSTEM din cauza lipsei de validare a căilor de acces furnizate de utilizator în metoda OpenFile;

CVE-2023-35187 (9,8/10) – atacatorii neautentificați de la distanță pot executa cod arbitrar cu privilegii de SYSTEM fără autentificare din cauza lipsei de validare a căilor de acces furnizate de utilizator în metoda OpenClientUpdateFile.

Celelalte vulnerabilități pe care SolarWinds le-a remediat în Access Right Manager au un grad de severitate ridicat iar atacatorii le-ar putea exploata pentru a crește permisiunile sau pentru a executa cod arbitrar după autentificare.

SolarWinds a publicat un aviz care descrie cele 8 vulnerabilități și gradul de severitate al acestora, conform evaluărilor companiei.

Sursă: https://www.bleepingcomputer.com/news/security/critical-rce-flaws-found-in-solarwinds-access-audit-solution/