چند آسیب‌پذیری در پلتفرم سولارویندز

خلاصه

یک یادداشت وصله امنیتی برای نسخه 2022.4 پلتفرم سولارویندز منتشر شده که منجر به رفع 7 آسیب‌پذیری از جمله 4 آسیب‌پذیری با رتبه بالا می‌شود که می‌توانند باعث اجرای فرمان‌های دلخواه از راه دور شوند.

 جزئیات فنی

7 آسیب‌پذیری زیر در نسخه 2022.4 پلتفرم سولارویندز رفع شده‌اند:

• CVE-2022-36957 (CVSS 7.2 High): این آسیب‌پذیری به مهاجمان دارای دسترسی سطح ادمین Orion به کنسول وب سولارویندز، امکان می‌دهد که فرمان‌های دلخواه را از راه دور روی Main Poller در نسخه‌های تحت تأثیر این آسیب‌پذیری اجرا کنند.
• CVE-2022-36958 (CVSS 8.8 High)، آسیب‌پذیری Deserialization برای داده‌های غیر قابل اعتماد: این آسیب‌پذیری به مهاجمان با دسترسی معتبر به کنسول وب سولارویندز امکان می‌دهد که فرمان‌های دلخواه را از راه دور روی Main Poller در نسخه‌های تحت تأثیر این آسیب‌پذیری اجرا کنند.
• CVE-2022-36960 (CVSS 8.8 High): این آسیب‌پذیری به مهاجمانی که به کنسول وب سولارویندز دسترسی معتبری داشته باشند امکان می‌دهد که از راه دور دسترسی‌های کاربر را در نسخه‌های تحت تأثیر این آسیب‌پذیری ارتقا دهند.
• CVE-2022-36962 (CVSS 7.2 High): این آسیب‌پذیری به مهاجمانی که به کنسول وب سولارویندز دسترسی معتبری داشته باشند امکان می‌دهد که فرمان‌های دلخواه را از راه دور روی Main Poller در نسخه‌های تحت تأثیر این آسیب‌پذیری اجرا کنند.
• CVE-2022-36964 (CVSS 8.8 High): این آسیب‌پذیری به مهاجمانی که به کنسول وب سولارویندز دسترسی معتبری داشته باشند امکان می‌دهد که فرمان‌های دلخواه را از راه دور روی Main Poller در نسخه‌های تحت تأثیر این آسیب‌پذیری اجرا کنند.
• CVE-2022-36966 (CVSS 5.9 Medium): به علت کنترل ناکافی پارامتر URL که باعث ایجاد آسیب‌پذیری ارجاع ناامن مستقیم به اشیا می‌شود، کاربرانی با دسترسی‌های مدیریت نود می‌توانند همه نودها را مشاهده و ویرایش کنند.
• CVE-2022-38108 (CVSS 7.2 High): این آسیب‌پذیری به مهاجمانی با دسترسی سطح ادمین Orion به کنسول وب سولارویندز، امکان می‌دهد که فرمان‌های دلخواه را از راه دور روی Main Poller در نسخه‌های تحت تأثیر این آسیب‌پذیری اجرا کنند.

محصولات تحت تأثیر

محصولات تحت تأثیر این آسیب‌پذیری عبارتند از: نسخه 2022.3 پلتفرم سولارویندز و قبل از آن؛ نسخه 2020.2.6 پلتفرم HF5 Orion، و قبل از آن.

توصیه‌ها

توصیه می‌شود که پلتفرم سولارویندز را به نسخه 2022.4 ارتقا دهید.

منابع: solarwinds، solarwinds