ГлавнаяБаза уязвимостей БДУ → BDU:2023-07062
6.8высокая

BDU:2023-07062 (CVE-2023-35183)

Уязвимость программного средства разграничения доступа SolarWinds Access Rights Manager, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю повысить привилегии
Опубликовано: 2023-10-25
Описание

Уязвимость программного средства разграничения доступа SolarWinds Access Rights Manager связана с некорректно используемыми стандартными разрешениями. Эксплуатация уязвимости может позволить нарушителю повысить привилегии

Затрагиваемое ПО и версии
Access Rights Manager (до 2023.2.1)
Способ устранения

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- использование входных данных только из доверенных источников;
- использование систем управления доступом.

Использование рекомендаций:
https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2023-2-1_release_notes.htm

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-21374/https://github.com/advisories/GHSA-82hj-ghm7-6vpghttps://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2023-2-1_release_notes.htmhttps://www.solarwinds.com/trust-center/security-advisories/CVE-2023-35183https://vuldb.com/ru/?id.242951
Проверьте безопасность своего сайта и почты → Полная проверка домена