Aviso de vulnerabilidades de Solarwinds
El equipo de Ciberseguridad de Netglobalis informa sobre las siguientes vulnerabilidades de Solarwinds. Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:
Vulnerabilidades:
CVE-2021-35248
CVE-2021-35244
CVE-2021-35234
Impactos Vulnerabilidades de riesgo medio:
CVE-2021-35248: Se ha informado que cualquier usuario de Orion, por ejemplo, cuentas de invitado, puede consultar la entidad Orion.UserSettings y enumerar a los usuarios y sus configuraciones básicas.
CVE-2021-35244: la acción «Registrar alerta de un archivo» dentro de la gestión de acciones permite a cualquier usuario de la plataforma Orion con derechos de gestión de alertas Orion escribir en cualquier archivo. Un atacante con derechos de administración de alertas de Orion podría usar esta vulnerabilidad para realizar una carga de archivo sin restricciones y provocar la ejecución remota de código.
CVE-2021-35234: Numerosas funciones peligrosas expuestas dentro de Orion Core permiten la inyección de SQL de solo lectura que conduce a una escalada privilegiada. Un atacante con pocos privilegios de usuario puede robar hash de contraseña e información de sal de contraseña.
Productos afectados
Plataforma Orion: 2020.2.6, 2020.2.6 HF1, 2020.2.6 HF2
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://support.solarwinds.com/SuccessCenter/s/article/Orion-Platform-2020-2-6-Hotfix-3
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35234