خلاصه
یک یادداشت وصله امنیتی برای نسخه 2022.4 پلتفرم SolarWinds صادر شده است که 7 آسیب پذیری را برطرف می کند، از جمله 4 آسیب پذیری با رتبه بالا که می تواند اجرای دستور دلخواه از راه دور را امکان پذیر کند.
جزییات فنی
7 آسیب پذیری زیر در SolarWinds Platform نسخه 2022.4 رفع شده است:
- CVE-2022-36957 (CVSS 7.2 High): این آسیبپذیری به مهاجمانی که در سطح سرپرست Orion به کنسول وب SolarWinds دسترسی دارند، اجازه میدهد تا از راه دور دستورات دلخواه را بر روی Main Poller در نسخههای آسیبدیده اجرا کنند.
- CVE-2022-36958 (CVSS 8.8 High)، آسیبپذیری غیرقابل اعتماد کردن دادهها: این آسیبپذیری به مهاجمان با دسترسی تأیید شده به کنسول وب SolarWinds اجازه میدهد تا دستورات دلخواه خود را از راه دور روی Main Poller در نسخههای آسیبدیده اجرا کنند.
- CVE-2022-36960 (CVSS 8.8 High): این آسیبپذیری به مهاجمان با دسترسی تأیید شده به کنسول وب SolarWinds اجازه میدهد تا از راه دور امتیازات کاربر را در نسخههای آسیبدیده افزایش دهند.
- CVE-2022-36962 (CVSS 7.2 High): این آسیبپذیری به مهاجمان با دسترسی معتبر به کنسول وب SolarWinds اجازه میدهد تا از راه دور دستورات دلخواه خود را بر روی Main Poller در نسخههای آسیبدیده اجرا کنند.
- CVE-2022-36964 (CVSS 8.8 High): این آسیبپذیری به مهاجمان با دسترسی معتبر به کنسول وب SolarWinds اجازه میدهد تا از راه دور دستورات دلخواه خود را بر روی Main Poller در نسخههای آسیبدیده اجرا کنند.
- CVE-2022-36966 (CVSS 5.9 متوسط): به دلیل کنترل ناکافی پارامتر URL، که آسیبپذیری مرجع مستقیم شیء ناامن را ایجاد میکند، کاربران با امتیازات مدیریت گره میتوانند همه گرهها را مشاهده و ویرایش کنند.
- CVE-2022-38108 (CVSS 7.2 High): این آسیبپذیری به مهاجمانی که در سطح سرپرست Orion به کنسول وب SolarWinds دسترسی دارند، اجازه میدهد تا از راه دور دستورات دلخواه را بر روی Main Poller در نسخههای آسیبدیده اجرا کنند.
محصولات تحت تأثیر
محصولات تحت تأثیر این آسیبپذیری عبارتند از: SolarWinds Platform نسخه 2022.3 و نسخههای قبلی. نسخه پلتفرم Orion 2020.2.6، HF5 و بالاتر.
توصیه ها
توصیه می شود پلتفرم SolarWinds را به نسخه 2022.4 ارتقا دهید.
منابع: بادهای خورشیدی، بادهای خورشیدی