Vulnerabilidad RCE en SolarWinds Access Rights Manager

Fecha de publicación 16/05/2024

Importancia

5 - Crítica

Recursos Afectados

Access Rights Manager (ARM), versiones 2023.2.3 y anteriores.

Descripción

El investigador Piotr Bazydlo (@chudypb), de Trend Micro ZDI, ha reportado una vulnerabilidad de severidad crítica en Access Rights Manager de SolarWinds, una herramienta para gestionar y auditar los accesos en toda la infraestructura TI.

Solución

Actualizar ARM a la versión 2023.2.4.

Detalle

La vulnerabilidad, detectada en la clase JsonSerializationBinder, podría permitir a un atacante remoto ejecutar código arbitrario como SYSTEM en SolarWinds ARM, debido a la falta de validación adecuada de los datos suministrados por el usuario. Aunque se requiere autenticación para explotar esta vulnerabilidad, el mecanismo de autenticación existente se podría omitir. Se ha asignado el identificador CVE-2024-28075 para esta vulnerabilidad.

Listado de referencias

ZDI-CAN-23500 - SolarWinds Access Rights Manager JsonSerializationBinder Deserialization of Untrusted Data Remote Code Execution Vulnerability

SolarWinds ARM Deserialization of Untrusted Data Remote Code Execution Vulnerability (CVE-2024-28075)

Etiquetas