Kritiska sårbarheter i Solarwinds ARM

SolarWinds har släppt säkerhetsuppdateringar som hanterar åtta sårbarheter i SolarWinds Access Right Manager (ARM). Tre av dessa klassas av säkerhetsforskare som kritiska. [1,2,3]

Säkerhetsforskare kontaktade i juni SolarWinds och informerade om att de hittat åtta sårbarheter i SolarWinds Access Right Manager (ARM). Av dessa bedömde säkerhetsforskarna att tre var kritiska med CVSS-klassningen 9,8. Enligt SolarWinds bedömning får sårbarheterna CVSS-klassningen 8,8. SolarWinds har nu släppt säkerhetsuppdateringar som hanterar samtliga åtta sårbarheter. [1,2,3]

De tre kritiska sårbarheterna, CVE-2023-35182, CVE-2023-35185 och CVE-2023-35187 kan alla göra det möjligt för en oautentiserad angripare att fjärrköra kod med behörigheten SYSTEM. [1,2,3,4,5,6]

Påverkade produkter

SolarWinds Access Rights Manager (ARM)

Rekommendationer

CERT-SE rekommenderar att installera säkeretsuppdateringarna så snart som möjligt samt att i övrigt följa tillverkarens rekommendationer.

Källor

[1] https://www.bleepingcomputer.com/news/security/critical-rce-flaws-found-in-solarwinds-access-audit-solution/

[2] https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2023-2-1_release_notes.htm

[3] https://www.darkreading.com/vulnerabilities-threats/critical-solarwinds-rce-bugs-enable-unauthorized-network-takeover

[4] https://www.zerodayinitiative.com/advisories/ZDI-23-1564/

[5] https://www.zerodayinitiative.com/advisories/ZDI-23-1565/

[6] https://www.zerodayinitiative.com/advisories/ZDI-23-1567/