Se han detectado 7 vulnerabilidades en productos de SolarWinds, de severidades críticas (3) y altas (4). Las vulnerabilidades están identificadas como:
Severidad Crítica:
- CVE-2024-23479 (CVSS Score: 9.6) y CVE-2024-23476 (CVSS Score: 9.6): Estas vulnerabilidades permiten que un usuario no autenticado logren la ejecución remota de código.
- CVE-2023-40057 (CVSS Score: 9.0): Esta vulnerabilidad permite a un usuario abusar de un servicio, lo que resulta en la ejecución remota de código.
Severidad Alta:
- CVE-2024-23478 (CVSS Score: 8.0): Esta vulnerabilidad permite que un usuario autenticado abuse de un servicio, lo que resulta en la ejecución remota de código.
- CVE-2023-50395 (CVSS Score: 8.0) y CVE-2023-35188 (CVSS Score: 7.9): Estas vulnerabilidades de ejecución remota de código de inyección SQL, se aprovechan de la autenticación del usuario.
- CVE-2024-23477 (CVSS Score: 7.9): Esta vulnerabilidad permite que un usuario no autenticado logre la ejecución remota de código.
Productos afectados:
- SolarWinds Access Rights Manager (ARM) 2023.4.2 y versiones anteriores
- SolarWinds Access Rights Manager (ARM) 2023.2.2 y versiones anteriores
Recomendaciones:
- Aplicar las últimas actualizaciones disponibles en: https://support.solarwinds.com/
Referencias:
- https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-solarwinds-access-rights-manager/
- https://www.solarwinds.com/trust-center/security-advisories
- https://www.solarwinds.com/trust-center/security-advisories/cve-2023-40057/
- https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23476/
- https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23479/