Synthese
Vier „kritische“ Sicherheitslücken im SolarWinds Access Rights Manager (ARM) wurden behoben, einer Software zur Verwaltung und Prüfung von Benutzerzugriffsrechten auf Systeme, Daten und Dateien. Wenn diese Sicherheitslücken ausgenutzt werden, kann ein Angreifer beliebigen Code ausführen und Dateien auf Zielgeräten lesen/ändern.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (62,05/100)1.
Typologie
- Remote Code Execution
- Arbitrary File Read/Deletion
- Information Disclosure
Betroffene Produkte und Versionen
SolarWinds Access Rights Manager (ARM), Version 2023.2.4 und früher
Schadensbegrenzungsmaßnahmen
In Übereinstimmung mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte auf die neueste verfügbare Version zu aktualisieren und dabei die Hinweise in den im Abschnitt „Referenzen“ aufgeführten Sicherheitsbulletins zu befolgen.
Eindeutige Schwachstellenkennungen
Referenzen
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23469
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23471
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23472
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28074
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
