W SolarWinds Serv-U wykryto podatność typu type confusion (CWE-704), która pozwala zalogowanemu administratorowi na wykonanie dowolnego kodu natywnego z uprawnieniami uprzywilejowanego konta. Podatność otrzymała ocenę CVSS 9.1 (Critical), choć na platformie Windows ryzyko jest oceniane niżej ze względu na typową konfigurację usług na kontach o ograniczonych uprawnieniach.
▸ Pokaż oryginał (EN)
A type confusion vulnerability exists in Serv-U which when exploited, gives a malicious actor the ability to execute arbitrary native code as privileged account. This issue requires administrative privileges to abuse. On Windows deployments, the risk is scored as a medium because services frequently run under less-privileged service accounts by default.
Podatność polega na nieprawidłowej konwersji typów danych (type confusion) w kodzie aplikacji Serv-U. Atakujący posiadający uprawnienia administracyjne może wykorzystać ten błąd do zmuszenia aplikacji do traktowania danych jednego typu jako innego, co prowadzi do wykonania dowolnego kodu natywnego. Exploit wymaga wcześniejszego uzyskania dostępu do konta administracyjnego — nie jest możliwy do wykorzystania przez nieuprzywilejowanego użytkownika.
Skuteczne wykorzystanie podatności pozwala atakującemu na wykonanie dowolnego kodu natywnego (arbitrary code execution) w kontekście uprzywilejowanego konta, co może prowadzić do pełnego przejęcia kontroli nad systemem, utraty poufności, integralności i dostępności danych.
Należy zaktualizować SolarWinds Serv-U do wersji 15.5.4 lub nowszej, zgodnie z informacjami w oficjalnych notatkach wydania producenta dostępnych pod adresem wskazanym w referencjach. Na środowiskach Windows ryzyko jest częściowo ograniczone przez uruchamianie usług na kontach z ograniczonymi uprawnieniami.
SolarWinds Serv-U — wersje wcześniejsze niż 15.5.4 (na podstawie referencji producenta wskazujących na Serv-U 15.5.4 jako wersję zawierającą poprawkę)
Producent (SolarWinds) explicite wskazuje, że na wdrożeniach Windows ryzyko jest oceniane jako średnie (medium), ponieważ usługi domyślnie działają na kontach o ograniczonych uprawnieniach — co łagodzi skutki ewentualnego exploitu w tym środowisku.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HSolarwinds Serv U
APPSolarwinds< 15.5.4
Powiązane podatności
Microsoft discovered a remote code execution (RCE) vulnerability in the SolarWinds Serv-U product utilizing a ...
IDOR w SolarWinds Serv-U umożliwia wykonanie kodu jako uprzywilejowane konto
Type confusion w SolarWinds Serv-U umożliwia RCE na uprzywilejowanym koncie
SolarWinds Serv-U: broken access control umożliwiający RCE jako administrator systemu
SolarWinds Serv-U — błąd logiczny umożliwiający wykonanie kodu przez admina