Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Vulnerabilità in prodotti Solarwinds (AL05/240718/CSIRT-ITA)

Data:
19 Luglio 2024 14:37

Data di creazione: 18/07/2024 15:56

Sintesi – Aggiornamento del 19/07/2024

Risolte 13 vulnerabilità di sicurezza, di cui 8 con gravità “critica” in SolarWinds Access Rights Manager (ARM), software utilizzato per la gestione e l’audit dei diritti di accesso degli utenti ai sistemi, ai dati e ai file. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’esecuzione di codice arbitrario e la lettura/modifica di file sui dispositivi target.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (62,05/100)1.

Tipologia – Aggiornamento del 19/07/2024

  • Remote Code Execution
  • Arbitrary File Read/Deletion
  • Information Disclosure
  • Authentication Bypass

Prodotti e versioni affette

SolarWinds Access Rights Manager (ARM), versione 2023.2.4 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili alla versione più recente disponibile seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità – Aggiornamento del 19/07/2024

CVE-2024-23469

CVE-2024-23471

CVE-2024-23472

CVE-2024-28074

CVE-2024-23474

CVE-2024-23470

CVE-2024-23466

CVE-2024-28993

CVE-2024-23467

CVE-2024-23465

CVE-2024-23468

CVE-2024-28992

CVE-2024-23475

Riferimenti – Aggiornamento del 19/07/2024

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23469

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23471

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23472

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28074

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23470

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23466

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28993

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23467

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23465

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23468

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28992

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23475

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.