Skip to main content

Vulnerabilidad crítica en ARM de Solarwind

mayo 23, 2024


Vulnerabilidad

Vientos solares

BRAZO de vientos solares

Solarwinds informa sobre dos vulnerabilidades en Solarwinds ARM. Aún no existe una clasificación CVSS oficial, pero el fabricante ha establecido CVSS en 9.0 (CVE-2024-28075) y 8.6 (CVE-2024-23473) respectivamente. [1]

Una explotación exitosa de CVE-2024-28075 permite a un atacante ejecutar código arbitrario (RCE) en un sistema vulnerable. Esto requiere que el atacante sea un usuario autenticado. [1]

CVE-2024-23473 podría permitir que un atacante acceda a la consola de administración de RabbitMQ sin tener que autenticarse. Si se explota la vulnerabilidad, un atacante podría obtener acceso a la consola de administración de RabbitMQ. [1]

Productos afectados

 - Solarwinds ARM innan version 2023.2.4

Recomendaciones

CERT-SE recomienda actualizar los productos vulnerables lo antes posible.

Fuentes

[1] https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2023-2-4_release_notes.htm



Source link

Saber más  Revisión semanal del Centro Nacional de Seguridad Cibernética de Finlandia – 10/2024
Translate »