Vulnerabilità in prodotti Solarwinds (AL03/241016/CSIRT-ITA)

Data:
16 Ottobre 2024 13:29

Sintesi

Risolte 6 vulnerabilità di sicurezza, di cui 3 con gravità “alta” una con gravità “critica”, in vari prodotti SolarWinds.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (66,41/100)¹.

Tipologia

Remote Code Execution
Privilege Escalation
Security Restrictions Bypass

Prodotti e versioni affette

SolarWinds

Platform, versione 2024.2.1 e precedenti
Serv-U, versione 15.4.2 e precedenti
Web Help Desk, versione 12.8.3 HF2 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili alla versione più recente disponibile seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”:

Riferimenti

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-45715

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-45710

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-45711

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28988

https://www.solarwinds.com/trust-center/security-advisories

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana