Vulnerabilidad de Recorrido de Directorio y Divulgación de Información en SolarWinds Access Rights Manager

La vulnerabilidad de Recorrido de Directorio en SolarWinds Access Rights Manager representa un riesgo significativo para la confidencialidad e integridad de los datos. Un atacante que explote esta falla podría acceder a archivos críticos del sistema, incluyendo configuraciones, contraseñas y datos de usuarios. La capacidad de eliminar archivos arbitrariamente podría interrumpir las operaciones del sistema y causar una pérdida de datos irreversible. La falta de autenticación necesaria para explotar la vulnerabilidad amplía su alcance, permitiendo a atacantes externos comprometer el sistema sin necesidad de credenciales válidas. Esta vulnerabilidad podría ser utilizada para obtener acceso a información confidencial, modificar la configuración del sistema o incluso tomar control total del servidor.

Organizations heavily reliant on SolarWinds Access Rights Manager for access control and privilege management are particularly at risk. Environments with legacy configurations or those lacking robust network segmentation are also more vulnerable. Shared hosting environments utilizing Access Rights Manager should be prioritized for patching due to the increased risk of lateral movement.

• windows / supply-chain:

Get-ChildItem -Path "C:\Program Files\SolarWinds\Access Rights Manager\*" -Recurse -ErrorAction SilentlyContinue | Where-Object {$_.FullName -match '\\.'}

• windows / supply-chain:

Get-WinEvent -LogName Security -Filter "EventID=4663 and SubjectUserName!=''" | Where-Object {$_.Message -match '\\.'}

• generic web:

curl -I http://<target>/..///etc/passwd

1. 2024-07-17Disclosure

   disclosure

2. 2024-07-17Patch

   patch

1. Reservado2024-03-13
2. Publicada2024-07-17
3. Modificada2024-08-02
4. EPSS actualizado2026-04-02

La mitigación principal para CVE-2024-28993 es actualizar SolarWinds Access Rights Manager a la versión 2024-3 o superior. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales. Restrinja el acceso a los directorios sensibles del sistema, limitando los permisos de usuario y utilizando listas de control de acceso (ACLs). Implemente un firewall de aplicaciones web (WAF) para bloquear solicitudes maliciosas que intenten explotar la vulnerabilidad. Monitoree los registros del sistema en busca de actividad sospechosa, como intentos de acceso a archivos no autorizados o eliminaciones de archivos inesperadas. Si es posible, implemente un sistema de detección de intrusiones (IDS) para identificar y responder a ataques en tiempo real.