20 Ekim 2023 tarihinde yapılan bir güvenlik araştırması SolarWinds Access Rights Manager (ARM) ürününde üç kritik uzaktan kod yürütme (RCE) açığı olduğunu ortaya çıkardı. Bu zafiyetler uzaktan SYSTEM ayrıcalıklarıyla kod çalıştırılmasına olanak tanıyor.
SolarWinds ARM, organizasyonların IT ortamlarındaki kullanıcı erişim haklarını yönetmelerine ve denetlemelerine olanak tanıyan bir araç.
Aşağıda üç kritik uzaktan kod yürütme (RCE) açığı aşağıdaki gibi:
- CVE-2023-35182 (9.8 severity): Remote unauthenticated attackers can execute arbitrary code in the context of SYSTEM due to the deserialization of untrusted data in the ‘createGlobalServerChannelInternal’ method
- CVE-2023-35185 (9.8 severity): Remote unauthenticated attackers can execute arbitrary code in the context of SYSTEM due to a lack of validation of user-supplied paths in the ‘OpenFile’ method
- CVE-2023-35187 (9.8 severity): Remote unauthenticated attackers can execute arbitrary code in the context of SYSTEM without authentication due to lack of validation of user-supplied paths in the ‘OpenClientUpdateFile’ method
Zafiyetler, Access Rights Manager (ARM) 2023.2.1′ de giderilmiş durumda.
Kaynak: bleepingcomputer.com