CSIRT comparte la información entregada por Solarwinds por una vulnerabilidad que afecta a su producto Orion.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Solarwinds por una vulnerabilidad que afecta a su producto Orion. Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidad
CVE-2020-10148
Impacto
La vulnerabilidad CVE-2020-10148 es considerada de riesgo crítico, ya que permite a un atacante remoto el evadir el proceso de autenticación.
La vulnerabilidad existe debido a un error al procesar solicitudes de autenticación dentro de la API al adjuntar un parámetro “PathInfo” a "WebResource.adx", "ScriptResource.adx", "i18n.ashx", o "Skipi18n" a una petición hacia el servidor, en donde Solarwinds podría agregar la bandera “SkipAuthorization”, permitiendo a un atacante no autenticado ejecutar comandos de API los cuales podrían resultar en la instancia de Solarwinds siendo comprometida.
Esta vulnerabilidad ha sido apodada SUPERNOVA y está siendo explotada.
Productos afectados
Solarwinds Orion Platform, versiones de la 2016.1 a la 2020.2.1 HF 1.
Mitigación
Instalar las respectivas actualizaciones desde el sitio del proveedor.
Enlaces
https://www.solarwinds.com/securityadvisory#anchor2
https://www.kb.cert.org/vuls/id/843464
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10148
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00346-01