خلاصه
یک یادداشت وصله امنیتی برای نسخه 2022.4 پلتفرم سولارویندز منتشر شده که منجر به رفع 7 آسیبپذیری از جمله 4 آسیبپذیری با رتبه بالا میشود که میتوانند باعث اجرای فرمانهای دلخواه از راه دور شوند.
جزئیات فنی
7 آسیبپذیری زیر در نسخه 2022.4 پلتفرم سولارویندز رفع شدهاند:
- CVE-2022-36957 (CVSS 7.2 High): این آسیبپذیری به مهاجمان دارای دسترسی سطح ادمین Orion به کنسول وب سولارویندز، امکان میدهد که فرمانهای دلخواه را از راه دور روی Main Poller در نسخههای تحت تأثیر این آسیبپذیری اجرا کنند.
- CVE-2022-36958 (CVSS 8.8 High)، آسیبپذیری Deserialization برای دادههای غیر قابل اعتماد: این آسیبپذیری به مهاجمان با دسترسی معتبر به کنسول وب سولارویندز امکان میدهد که فرمانهای دلخواه را از راه دور روی Main Poller در نسخههای تحت تأثیر این آسیبپذیری اجرا کنند.
- CVE-2022-36960 (CVSS 8.8 High): این آسیبپذیری به مهاجمانی که به کنسول وب سولارویندز دسترسی معتبری داشته باشند امکان میدهد که از راه دور دسترسیهای کاربر را در نسخههای تحت تأثیر این آسیبپذیری ارتقا دهند.
- CVE-2022-36962 (CVSS 7.2 High): این آسیبپذیری به مهاجمانی که به کنسول وب سولارویندز دسترسی معتبری داشته باشند امکان میدهد که فرمانهای دلخواه را از راه دور روی Main Poller در نسخههای تحت تأثیر این آسیبپذیری اجرا کنند.
- CVE-2022-36964 (CVSS 8.8 High): این آسیبپذیری به مهاجمانی که به کنسول وب سولارویندز دسترسی معتبری داشته باشند امکان میدهد که فرمانهای دلخواه را از راه دور روی Main Poller در نسخههای تحت تأثیر این آسیبپذیری اجرا کنند.
- CVE-2022-36966 (CVSS 5.9 Medium): به علت کنترل ناکافی پارامتر URL که باعث ایجاد آسیبپذیری ارجاع ناامن مستقیم به اشیا میشود، کاربرانی با دسترسیهای مدیریت نود میتوانند همه نودها را مشاهده و ویرایش کنند.
- CVE-2022-38108 (CVSS 7.2 High): این آسیبپذیری به مهاجمانی با دسترسی سطح ادمین Orion به کنسول وب سولارویندز، امکان میدهد که فرمانهای دلخواه را از راه دور روی Main Poller در نسخههای تحت تأثیر این آسیبپذیری اجرا کنند.
محصولات تحت تأثیر
محصولات تحت تأثیر این آسیبپذیری عبارتند از: نسخه 2022.3 پلتفرم سولارویندز و قبل از آن؛ نسخه 2020.2.6 پلتفرم HF5 Orion، و قبل از آن.
توصیهها
توصیه میشود که پلتفرم سولارویندز را به نسخه 2022.4 ارتقا دهید.
منابع: solarwinds، solarwinds