SolarWinds แก้ไขช่องโหว่ RCE ระดับ Critical จำนวน 3 รายการในผลิตภัณฑ์ Access Rights Manager (ARM)

460/66 (IT) ประจำวันอังคารที่ 24 ตุลาคม 2566

นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ remote code execution ระดับ Critical จำนวน 3 รายการในผลิตภัณฑ์ SolarWinds Access Rights Manager (ARM) โดย SolarWinds Access Rights Manager (ARM) เป็นโซลูชันซอฟต์แวร์ที่พัฒนาการจัดการด้านไอทีและผู้ให้บริการซอฟต์แวร์ตรวจสอบ ซึ่ง SolarWinds ได้รับการออกแบบมาเพื่อช่วยให้องค์กรจัดการและตรวจสอบการเข้าถึงและการอนุญาตของผู้ใช้ในสภาพแวดล้อมด้านไอที ช่องโหว่ทั้ง 3 รายการได้รับการรายงานเมื่อวันที่ 22 มิถุนายน ผ่านทาง Zero Day Initiative (ZDI) ของ Trend Micro

ช่องโหว่ RCE ได้แก่ :

– CVE-2023-35182 ( ความรุนแรง 9.8 ) : ช่องโหว่นี้ทำให้ผู้โจมตีระยะไกลสามารถ execute arbitrary code ในการติดตั้ง SolarWinds Access Rights Manager ไม่จำเป็นต้องมีการรับรองความถูกต้องเพื่อใช้ประโยชน์จากช่องโหว่นี้ มีช่องโหว่เฉพาะอยู่ภายใน method createGlobalServerChannelInternal ปัญหาดังกล่าวเกิดจากการขาดการตรวจสอบความถูกต้องของข้อมูลที่ผู้ใช้ส่งมา ซึ่งอาจส่งผลให้เกิดการดีซีเรียลไลซ์ข้อมูลที่ไม่น่าเชื่อถือ ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อรันโค้ดในระบบ

– CVE-2023-35185 ( ความรุนแรง 9.8 ) : ช่องโหว่นี้ทำให้ผู้โจมตีระยะไกลสามารถ execute arbitrary code ในการติดตั้ง SolarWinds Access Rights Manager โดยไม่จำเป็นต้องมีการรับรองความถูกต้องเพื่อใช้ประโยชน์จากช่องโหว่นี้ มีช่องโหว่เฉพาะอยู่ในวิธีการ OpenFile ปัญหานี้เกิดจากการขาดการตรวจสอบความถูกต้องของเส้นทางที่ผู้ใช้ระบุก่อนที่จะนำไปใช้ในการดำเนินการกับไฟล์ ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อรันโค้ดในระบบ

– CVE-2023-35187 ( ความรุนแรง 9.8 ) : ช่องโหว่นี้ทำให้ผู้โจมตีระยะไกลสามารถ execute arbitrary code ในการติดตั้ง SolarWinds Access Rights Manager ไม่จำเป็นต้องมีการรับรองความถูกต้องเพื่อใช้ประโยชน์จากช่องโหว่นี้ มีช่องโหว่เฉพาะอยู่ภายในวิธีการ OpenClientUpdateFile ซึ่งปัญหานี้เกิดจากการขาดการตรวจสอบความถูกต้องของเส้นทางที่ผู้ใช้ระบุก่อนที่จะนำไปใช้ในการดำเนินการกับไฟล์ ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อรันโค้ดในระบบ

SolarWinds แก้ไขช่องโหว่เหล่านี้ในวันที่ 18 ตุลาคม ใน ACM เวอร์ชัน 2023.2.1

แหล่งข่าว https://securityaffairs.com/152873/security/solarwinds-access-rights-manager-rces.html