Компания SolarWinds исправила три уязвимости (RCE) в своем программном обеспечении Access Rights Manager. Уязвимости были обнаружены Zero Day Initiative (ZDI) в июне и сообщены SolarWinds 19 октября. Уязвимость CVE-2023-35182 связана с десериализацией данных, что может позволить злоумышленникам выполнить код от имени системы. Уязвимость CVE-2023-35185 связана с неправильной проверкой пути к файлу, что позволяет атакующим осуществить удаленное выполнение кода. Уязвимость CVE-2023-35187 также связана с неправильной проверкой пути к файлу и предоставляет доступ для удаленного выполнения кода. Кроме того, компания исправила еще восемь уязвимостей, найденных ZDI, с оценкой CVSS от 7.8 до 8.8, включая уязвимости связанные с десериализацией, неправильными базовыми разрешениями и обходом директории. Компания SolarWinds в 2020 году также столкнулась с крупным взломом данных, который был обнаружен компанией FireEye.
Оригинальная новость на сайте
