Vulnerabilidades críticas en ARM de Solarwind
julio 24, 2024
Publicado: 2024-07-22 13:58
Vulnerabilidad
Vientos solares
BRAZO
Solarwinds corrige varias vulnerabilidades en Solarwinds ARM. Hay un total de trece vulnerabilidades, ocho de las cuales son críticas y tienen una calificación CVSS de 9,6.
Cuatro de ellos se pueden utilizar para ejecutar código malicioso de forma remota (CVE-2024-23469, CVE-2024-23466, CVE-2024-23467, CVE-2024-23470). Dos de ellos podrían ser aprovechados por un atacante no autenticado para ejecutar código con privilegios de SISTEMA (CVE-2024-23469 y CVE-2024-23466).
Productos afectados
Solarwinds Access Rights Manager innan version 2024.3. Den som kör en version innan 2023.2.4 måste först uppgradera till 2023.2.4 för att därefter uppgradera till 2024.3
Recomendaciones
CERT-SE recomienda instalar las actualizaciones de seguridad lo antes posible.