Sårbarheder i SolarWinds ARM

Af Eskil Sørensen, 23/10/23

Kan give fulde SYSTEM-rettigheder

Der er fundet mindst tre kritiske sårbarheder, der kan bruges til RCE, dvs. remote code execution, i SolarWinds Access Rights Manager (ARM).

Det skriver Cyber Security News

En ondsindet trusselsaktør kan bruge sårbarhederne til at afvikle uautoriseret kode med SYSTEM-rettigheder. Da installationer af ARM allokerer systembrugeren 'SYSTEM' på Windows OS betyder det, at systemet afvikles med de højeste rettigheder på enheden. 'SYSTEM' er en intern konto, der er reserveret til operativsystemet og dets services. 'SYSTEM' giver således fuld kontrol over alle filer på en enhed.

Sårbarhederne har id’erne CVE-2023-35180 til CVE-2023-35187 og en CVSS-score på mellem 7,8 og 8.8. De berørte systemer er version af ARM før 2023.2.1

Der er endnu ikke rapporteret om aktiv udnyttelse.

Det anbefales at opdatere sårbare systemer i henhold til producentens anvisninger.

Links:

https://cybersecuritynews.com/solarwinds-access-rights-manager-flaw/

https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2023-2-1_release_notes.htm

Keywords:

sårbarheder

Top links

Sprog

DKCERT

Sårbarheder i SolarWinds ARM

Links:

RRSSB