Ranjivosti visoke razine rizika u SolarWinds proizvodima
Dana 4. i 5. lipnja 2024., tvrtka SolarWinds je objavila četiri odvojene sigurnosne obavijesti vezane uz ranjivosti visoke razine rizika u više proizvoda. Preporučuje se žurno ažuriranje ranjivih proizvoda.
Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:
-
CVE-2024-28995 – SolarWinds Serv-U ranjiv na ranjivosti pristupanja putanjom (engl. path traversal) koja omogućava čitanje osjetljivih datoteka na host uređaju.
-
CVE-2024-28996 – SolarWinds Platforma zahvaćena ranjivošću SWQL (SolarWinds Query Language) umetanja. Složenost napada za ovu ranjivost je visoka.
-
CVE-2024-28999 – SolarWinds Platforma zahvaćena Race Condition ranjivošću koja utječe na web konzolu.
-
CVE-2024-29004 – SolarWinds Platforma zahvaćena Stored Cross-Site Scripting (XSS) ranjivošću koja utječe na web konzolu. Potrebne su korisničke vjerodajnice s visokim privilegijama, a za iskorištavanje ove ranjivosti potrebna je interakcija korisnika.
Zahvaćeni proizvodi:
-
SolarWinds Serv-U 15.4.2 HF 1 i prethodne verzije (CVE-2024-28995)
-
SolarWinds Platform 2024.1 SR 1 i prethodne verzije (CVE-2024-28996, CVE-2024-28999 i CVE-2024-29004)
Preporuke:
SolarWinds je objavio ažurirane verzije svojih proizvoda gdje su ove ranjivosti otklonjene, stoga se preporučuje žurno ažuriranje ranjivih relevantnih proizvoda na najnoviju dostupnu inačicu.
Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 10.6.2024 - 13:11]