Kritiska sårbarheter i SolarWinds ARM

SolarWinds har rättat flera sårbarheter i produkten SolarWinds Access Rights Manager (ARM) som gör det möjligt att fjärrköra kod på sårbara system (RCE). Tre av sårbarheterna är kritiska och två kan kan utnyttjas utan autentisering. [1]

Två av de kritiska sårbarheterna (CVE-2024-23479 och CVE-2024-23476) gör det möjligt för en angripare att få tillgång till filer och mappar utanför tänkta begränsningar (directory traversal) och fjärrköra kod.

Den tredje kritiska sårbarheten (CVE-2023-40057) gör det möjligt för en angripare att utnyttja brister i hur systemet hanterar serialiserad data (deserialization) och fjärrköra kod.

Påverkade produkter

SolarWinds Access Rights Manager (ARM) 2023.2.2 och alla tidigare versioner

Rekommendationer

CERT-SE rekommenderar att installera säkeretsuppdateringarna så snart som möjligt. Genomsök sårbara system efter avvikelser som kan vara tecken på att sårbarheterna redan utnyttjats.

Källor

[1] https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2023-2-3_release_notes.htm