Aviso de vulnerabilidades de Solarwinds

El equipo de Ciberseguridad de Netglobalis informa sobre las siguientes vulnerabilidades de Solarwinds. Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Vulnerabilidades:

CVE-2021-35248

CVE-2021-35244

CVE-2021-35234

Impactos Vulnerabilidades de riesgo medio:

CVE-2021-35248: Se ha informado que cualquier usuario de Orion, por ejemplo, cuentas de invitado, puede consultar la entidad Orion.UserSettings y enumerar a los usuarios y sus configuraciones básicas.

CVE-2021-35244: la acción «Registrar alerta de un archivo» dentro de la gestión de acciones permite a cualquier usuario de la plataforma Orion con derechos de gestión de alertas Orion escribir en cualquier archivo. Un atacante con derechos de administración de alertas de Orion podría usar esta vulnerabilidad para realizar una carga de archivo sin restricciones y provocar la ejecución remota de código.

CVE-2021-35234: Numerosas funciones peligrosas expuestas dentro de Orion Core permiten la inyección de SQL de solo lectura que conduce a una escalada privilegiada. Un atacante con pocos privilegios de usuario puede robar hash de contraseña e información de sal de contraseña.

Productos afectados

Plataforma Orion: 2020.2.6, 2020.2.6 HF1, 2020.2.6 HF2

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://documentation.solarwinds.com/en/Success_Center/orionplatform/content/core-secure-configuration.htm

https://support.solarwinds.com/SuccessCenter/s/article/Orion-Platform-2020-2-6-Hotfix-3

https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35234

 

Recent Posts