Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Desbordamientos de lectura y escritura en SolarWinds Dameware

Fecha de publicación 07/04/2020
Importancia
4 - Alta
Recursos Afectados

SolarWinds Dameware, versión 12.1 Hotfix 3.

Descripción

Una vulnerabilidad de severidad alta, de tipo desbordamiento de lectura y escritura en el búfer, en SolarWinds Dameware, podría provocar una condición de denegación de servicio (DoS).

Solución

Actualizar el producto afectado a la versión 12.1.1.

Detalle

Cuando se activa el ajuste Allow only FIPS Mode en DWRCS.exe, DWRCRSA.dll se carga para realizar el intercambio de claves ECDH (Elliptic-curve Diffie-Hellman). Durante el intercambio de claves, el cliente firma el secreto compartido del ECDH con una clave privada de la EC (Elliptic Curve) y envía al servidor, tanto la firma, como la clave pública de la EC, para que el mismo pueda verificar la firma. Dentro del mensaje de intercambio de claves, un atacante remoto, no autenticado, podría especificar un gran valor en el campo SigPubkeyLen para provocar una condición de sobrelectura/sobreescritura del búfer en DWRCRSA.dll. Se ha reservado el identificador CVE-2020-5734 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias