Vulnerabilidad de Eliminación Arbitraria de Archivos y Divulgación de Información por Recorrido de Directorio en SolarWinds Access Rights Manager (ARM)

La vulnerabilidad de Recorrido de Directorio en SolarWinds Access Rights Manager permite a un atacante, con acceso no autorizado, navegar fuera del directorio previsto y acceder a archivos en el sistema. Esto puede resultar en la eliminación de archivos críticos del sistema, la divulgación de información confidencial como contraseñas, claves de cifrado o datos de clientes, y potencialmente la toma de control del servidor. Un atacante podría utilizar esta vulnerabilidad para comprometer la integridad y confidencialidad de los datos almacenados en el sistema, así como para interrumpir las operaciones del negocio. La severidad de este impacto se agrava por la naturaleza crítica de SolarWinds Access Rights Manager en la gestión de accesos y permisos.

Organizations heavily reliant on SolarWinds Access Rights Manager for access control and privilege management are particularly at risk. Environments with legacy configurations or those using shared hosting models where file system access is less controlled are also more vulnerable. Any deployment utilizing older, unpatched versions of Access Rights Manager (≤2023.2.4) is directly exposed to this vulnerability.

• windows / supply-chain:

Get-ChildItem -Path "C:\Program Files\SolarWinds\Access Rights Manager\*" -Recurse | Where-Object {$_.FullName -match '\\'} | Select-Object FullName

• windows / supply-chain:

Get-WinEvent -LogName Security -Filter "EventID=4663" -MaxEvents 100 | Select-String -Pattern "C:\Program Files\SolarWinds\Access Rights Manager"

• generic web:

curl -I http://<target>/../../../../etc/passwd

• generic web:

 grep "Access Rights Manager" /var/log/apache2/access.log

1. 2024-07-17Disclosure

   disclosure

1. Reservado2024-01-17
2. Publicada2024-07-17
3. Modificada2024-08-01
4. EPSS actualizado2026-04-02

La solución principal es actualizar SolarWinds Access Rights Manager a la versión 2024.3, que incluye la corrección para esta vulnerabilidad. Si la actualización inmediata no es posible, se recomienda implementar mitigaciones temporales. Esto puede incluir la restricción del acceso a la aplicación a usuarios autorizados, la implementación de reglas de firewall para limitar el tráfico entrante y saliente, y la monitorización de los registros del sistema en busca de actividad sospechosa. Además, se pueden configurar reglas en un Web Application Firewall (WAF) para bloquear solicitudes que intenten acceder a directorios no autorizados. Verifique que los permisos de los archivos y directorios estén configurados de forma restrictiva, limitando el acceso solo a los usuarios y procesos necesarios.