Múltiples vulnerabilidades en productos Solar Winds
Fecha de publicación 19/07/2024
Identificador
INCIBE-2024-0370
Importancia
5 - Crítica
Recursos Afectados
- Access Rights Manager todas las versiones anteriores a 2024.3.
Descripción
Solarwinds ha publicado 13 vulnerabilidades: 8 de ellas críticas y 5 altas. La explotación de estas vulnerabilidades podría permitir la fuga de información, la ejecución de código y la escalada de privilegios.
Las vulnerabilidades fueron descubiertas gracias a la colaboración de usuarios anónimos y Piotr Bazydlo para la Zero Day Initiative (ZDI).
Solución
- Actualizar Access Rights Manager a la versión 2024.3 o posterior.
Detalle
- CVE-2024-23475: esta vulnerabilidad permite a un usuario, no autenticado, realizar una eliminación arbitraria de archivos y filtrar información confidencial.
- CVE-2024-23469 y CVE-2024-23466: si se explota, esta vulnerabilidad permitiría a un usuario sin autenticación realizar las acciones con privilegios de SYSTEM.
- CVE-2024-23472: esta vulnerabilidad permite a un usuario autenticado leer y eliminar archivos arbitrariamente en ARM.
- CVE-2024-23467: esta vulnerabilidad permite a un usuario, no autenticado, realizar la ejecución remota de código.
- CVE-2024-28074: se trata de una vulnerabilidad que se solucionó en versiones anteriores. Sin embargo, los investigadores consiguieron sortear los cambios y explotarla de nuevo.
- CVE-2024-23471: si se explota, esta vulnerabilidad permite a un usuario autenticado abusar de un servicio de SolarWinds, lo que resulta en la ejecución remota de código.
- CVE-2024-23470: si se explota, esta vulnerabilidad permite a un usuario, no autenticado, ejecutar comandos y archivos.
El resto de vulnerabilidades se pueden consultar en las referencias.
Listado de referencias
