Spoločnosť SolarWinds vydala bezpečnostné aktualizácie na produkty SolarWinds Platform a SolarWinds Access Rights Manager (ARM), ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické.
Najzávažnejšie kritické bezpečnostné zraniteľnosti s označeniami CVE-2024-23476 a CVE-2024-23479 nachádzajúce sa v produkte SolarWinds ARM spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú neautentifikovanému útočníkovi, ktorý sa nachádza v rovnakom sieťovom segmente prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Kritická bezpečnostná zraniteľnosť s označením CVE-2023-40057 sa nachádza v produkte SolarWinds ARM, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje autentifikovanému útočníkovi s právomocami používateľa, ktorý sa nachádza v rovnakom sieťovom segmente prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Ostatné bezpečnostné zraniteľnosti možno zneužiť na vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |