Vulnerabilidad de Recorrido de Directorio y Divulgación de Información en SolarWinds Access Rights Manager

La gravedad de esta vulnerabilidad radica en su facilidad de explotación y el potencial daño que puede causar. Un atacante podría, sin necesidad de autenticación, acceder a archivos críticos del sistema, eliminarlos o incluso modificar su contenido. Esto podría resultar en la pérdida de datos, interrupción del servicio, y la exposición de información sensible como contraseñas, claves de cifrado o datos de clientes. La capacidad de borrar archivos arbitrariamente podría llevar a una denegación de servicio completa, haciendo que el sistema sea inutilizable. La exposición de información confidencial podría tener graves consecuencias legales y de reputación para la organización.

Organizations heavily reliant on SolarWinds Access Rights Manager for access control and privilege management are particularly at risk. Environments with limited network segmentation or inadequate access controls are also more vulnerable. Shared hosting environments where multiple customers share the same server infrastructure could experience widespread compromise if one customer's Access Rights Manager instance is exploited.

• windows / server:

Get-WinEvent -LogName Security -Filter "EventID = 4663 -MessageText '*\*'"; Get-Process -Name 'swarrm' | Select-Object -ExpandProperty Path

• windows / server:

Get-ScheduledTask | Where-Object {$_.TaskName -like '*swarrm*'} | Select-Object -ExpandProperty Actions

• generic web:

curl -I 'http://<target>/../../../../etc/passwd' # Check for directory traversal response

1. 2024-07-17Disclosure

   disclosure

2. 2024-07-17Patch

   patch

1. Reservado2024-01-17
2. Publicada2024-07-17
3. Modificada2024-08-01
4. EPSS actualizado2026-04-02

La solución principal es actualizar a la versión 2024-3 de SolarWinds Access Rights Manager, que incluye la corrección para esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de mitigación temporales. Restrinja el acceso a los directorios sensibles del sistema, implementando controles de acceso estrictos. Monitoree los registros del sistema en busca de actividades sospechosas, como intentos de acceso a archivos fuera de los directorios permitidos. Considere la implementación de un Web Application Firewall (WAF) para bloquear solicitudes maliciosas que intenten explotar esta vulnerabilidad. Verifique después de la actualización que el acceso a archivos sensibles esté correctamente restringido.