Pesquisadores de segurança descobriram três vulnerabilidades críticas de execução remota de código no produto SolarWinds Access Rights Manager (ARM), que poderiam ser exploradas por atacantes remotos para executar código com privilégios de SYSTEM.

O SolarWinds ARM é uma ferramenta que permite às organizações gerenciar e auditar direitos de acesso do usuário em seus ambientes de TI. Ele oferece integração com o Microsoft Active Directory, controle de acesso baseado em função, feedback visual, entre outros recursos.

As falhas foram relatadas através da Iniciativa Zero Day da Trend Micro (ZDI) em 22 de junho, sendo três delas de gravidade crítica. A SolarWinds já abordou todas as vulnerabilidades com um patch disponível na versão 2023.2.1 do seu Access Rights Manager.

As três vulnerabilidades críticas de execução remota de código são: CVE-2023-35182, CVE-2023-35185 e CVE-2023-35187, todas com uma pontuação de gravidade de 9.8. A execução de código no contexto de “SYSTEM” em computadores Windows significa que ele é executado com os mais altos privilégios na máquina.