چندین آسیب پذیری در پلتفرم SolarWinds

چندین آسیب پذیری در پلتفرم SolarWinds

خلاصه

یک یادداشت وصله امنیتی برای نسخه 2022.4 پلتفرم SolarWinds صادر شده است که 7 آسیب پذیری را برطرف می کند، از جمله 4 آسیب پذیری با رتبه بالا که می تواند اجرای دستور دلخواه از راه دور را امکان پذیر کند.

جزییات فنی

7 آسیب پذیری زیر در SolarWinds Platform نسخه 2022.4 رفع شده است:

  • CVE-2022-36957 (CVSS 7.2 High): این آسیب‌پذیری به مهاجمانی که در سطح سرپرست Orion به کنسول وب SolarWinds دسترسی دارند، اجازه می‌دهد تا از راه دور دستورات دلخواه را بر روی Main Poller در نسخه‌های آسیب‌دیده اجرا کنند.
  • CVE-2022-36958 (CVSS 8.8 High)، آسیب‌پذیری غیرقابل اعتماد کردن داده‌ها: این آسیب‌پذیری به مهاجمان با دسترسی تأیید شده به کنسول وب SolarWinds اجازه می‌دهد تا دستورات دلخواه خود را از راه دور روی Main Poller در نسخه‌های آسیب‌دیده اجرا کنند.
  • CVE-2022-36960 (CVSS 8.8 High): این آسیب‌پذیری به مهاجمان با دسترسی تأیید شده به کنسول وب SolarWinds اجازه می‌دهد تا از راه دور امتیازات کاربر را در نسخه‌های آسیب‌دیده افزایش دهند.
  • CVE-2022-36962 (CVSS 7.2 High): این آسیب‌پذیری به مهاجمان با دسترسی معتبر به کنسول وب SolarWinds اجازه می‌دهد تا از راه دور دستورات دلخواه خود را بر روی Main Poller در نسخه‌های آسیب‌دیده اجرا کنند.
  • CVE-2022-36964 (CVSS 8.8 High): این آسیب‌پذیری به مهاجمان با دسترسی معتبر به کنسول وب SolarWinds اجازه می‌دهد تا از راه دور دستورات دلخواه خود را بر روی Main Poller در نسخه‌های آسیب‌دیده اجرا کنند.
  • CVE-2022-36966 (CVSS 5.9 متوسط): به دلیل کنترل ناکافی پارامتر URL، که آسیب‌پذیری مرجع مستقیم شیء ناامن را ایجاد می‌کند، کاربران با امتیازات مدیریت گره می‌توانند همه گره‌ها را مشاهده و ویرایش کنند.
  • CVE-2022-38108 (CVSS 7.2 High): این آسیب‌پذیری به مهاجمانی که در سطح سرپرست Orion به کنسول وب SolarWinds دسترسی دارند، اجازه می‌دهد تا از راه دور دستورات دلخواه را بر روی Main Poller در نسخه‌های آسیب‌دیده اجرا کنند.

محصولات تحت تأثیر

محصولات تحت تأثیر این آسیب‌پذیری عبارتند از: SolarWinds Platform نسخه 2022.3 و نسخه‌های قبلی. نسخه پلتفرم Orion 2020.2.6، HF5 و بالاتر.

توصیه ها

توصیه می شود پلتفرم SolarWinds را به نسخه 2022.4 ارتقا دهید.

منابع: بادهای خورشیدی، بادهای خورشیدی