Vulnerabilidad crítica en ARM de Solarwind

mayo 23, 2024

Publicado: 2024-05-13 13:41

Vulnerabilidad

Vientos solares

BRAZO de vientos solares

Solarwinds informa sobre dos vulnerabilidades en Solarwinds ARM. Aún no existe una clasificación CVSS oficial, pero el fabricante ha establecido CVSS en 9.0 (CVE-2024-28075) y 8.6 (CVE-2024-23473) respectivamente. [1]

Una explotación exitosa de CVE-2024-28075 permite a un atacante ejecutar código arbitrario (RCE) en un sistema vulnerable. Esto requiere que el atacante sea un usuario autenticado. [1]

CVE-2024-23473 podría permitir que un atacante acceda a la consola de administración de RabbitMQ sin tener que autenticarse. Si se explota la vulnerabilidad, un atacante podría obtener acceso a la consola de administración de RabbitMQ. [1]

Productos afectados

 - Solarwinds ARM innan version 2023.2.4

Recomendaciones

CERT-SE recomienda actualizar los productos vulnerables lo antes posible.

Fuentes

[1] https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2023-2-4_release_notes.htm

Source link

Vulnerabilidad crítica en ARM de Solarwind

Productos afectados

Recomendaciones

Fuentes

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)