SolarWinds patcher alvorlige sårbarheder

SolarWinds har rettet to alvorlige sårbarheder i SolarWinds Platform, der kan føre til kommandoudførelse og privilegieeskalering.

Det skriver Security Week på baggrund af en opdatering fra SolarWinds.

Den mest alvorlige af de to problemer er CVE-2022-36963. Fejlen har en CVSS-score på 8,8 og beskrives som en command injection-sårbarhed i SolarWinds’ infrastrukturovervågnings- og administrationsløsning. Fejlen udnyttes eksternt til at afvikle vilkårlige kommandoer. Udnyttelse af sårbarheden kræver dog, at angriberen har legitimationsoplysninger til en gyldig SolarWinds Platform-administratorkonto.

Den anden fejl har id’et CVE-2022-47505 og en CVSS-score på 7,8. Den beskrives som lokal privilegie-eskaleringsfejl. Den kan ifølge SolarWinds give en lokal bruger med en gyldig systembrugerkonto mulighed for at eskalere lokale privilegier.

Begge sårbarheder er blevet behandlet med udgivelsen af SolarWinds Platform version 2023.2.

Derudover er det med SolarWinds softwareudgivelse også rettet en række andre, mindre alvorlige fejl, herunder to fejl med karakteren ’mellem’ i Database Performance Analyzer. Database Performance Analyzer version 2023.2 retter begge sårbarheder.

Det fremgår ikke af SolarWinds' advisory, om nogen af fejlene pt. bliver udnyttet i angreb.

Det anbefales at opdatere i henhold til SolarWinds anvisninger.

Links:

https://www.securityweek.com/solarwinds-platform-update-patches-high-severity-vulnerabilities/

https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/solarwinds_platform_2023-2_release_notes.htm

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36963

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-47505