Dos nuevos avisos de seguridad

Vulnerabilidad RCE en SolarWinds Access Rights Manager

Fecha16/05/2024
Importancia5 - Crítica
Recursos Afectados

Access Rights Manager (ARM), versiones 2023.2.3 y anteriores.

Descripción

El investigador Piotr Bazydlo (@chudypb), de Trend Micro ZDI, ha reportado una vulnerabilidad de severidad crítica en Access Rights Manager de SolarWinds, una herramienta para gestionar y auditar los accesos en toda la infraestructura TI.

Solución

Actualizar ARM a la versión 2023.2.4.

Detalle

La vulnerabilidad, detectada en la clase JsonSerializationBinder, podría permitir a un atacante remoto ejecutar código arbitrario como SYSTEM en SolarWinds ARM, debido a la falta de validación adecuada de los datos suministrados por el usuario. Aunque se requiere autenticación para explotar esta vulnerabilidad, el mecanismo de autenticación existente se podría omitir. Se ha asignado el identificador CVE-2024-28075 para esta vulnerabilidad.

Múltiples vulnerabilidades en SiAdmin

Fecha16/05/2024
Importancia5 - Crítica
Recursos Afectados
  • SiAdmin, versión 1.1.
Descripción

INCIBE ha coordinado la publicación de 3 vulnerabilidades: 2 de severidad crítica y 1 de severidad media, que afectan a SiAdmin, versión 1.1, una aplicación basada en web que utiliza PHP y MySQL y puede generar automáticamente informes en páginas PDF para simplificar el proceso administrativo, las cuales han sido descubiertas por Rafael Pedrero.

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2024-4991: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-89
  • CVE-2024-4992: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-89
  • CVE-2024-4993: 6.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L | CWE-79
Solución

No hay solución reportada por el momento.

Detalle
  • CVE-2024-4991: vulnerabilidad en SiAdmin 1.1 que permite la inyección de SQL a través del parámetro /modul/mod_pass/aksi_pass.php en nama_lengkap. Esta vulnerabilidad podría permitir que un atacante remoto envíe una consulta SQL especialmente diseñada al sistema y recupere toda la información almacenada en ella.
  • CVE-2024-4992: vulnerabilidad en SiAdmin 1.1 que permite la inyección de SQL a través del parámetro /modul/mod_kuliah/aksi_kuliah.php en nim. Esta vulnerabilidad podría permitir que un atacante remoto envíe una consulta SQL especialmente diseñada al sistema y recupere toda la información almacenada en ella.
  • CVE-2024-4993: vulnerabilidad en SiAdmin 1.1 que permite XSS a través del parámetro de consulta /show.php. Esta vulnerabilidad podría permitir que un atacante remoto envíe una URL especialmente diseñada a un usuario autenticado y, por lo tanto, robe sus credenciales de sesión de cookies.