Skip to main content

Vulnerabilidades críticas en ARM de Solarwind

julio 24, 2024


Vulnerabilidad

Vientos solares

BRAZO

Solarwinds corrige varias vulnerabilidades en Solarwinds ARM. Hay un total de trece vulnerabilidades, ocho de las cuales son críticas y tienen una calificación CVSS de 9,6.

Cuatro de ellos se pueden utilizar para ejecutar código malicioso de forma remota (CVE-2024-23469, CVE-2024-23466, CVE-2024-23467, CVE-2024-23470). Dos de ellos podrían ser aprovechados por un atacante no autenticado para ejecutar código con privilegios de SISTEMA (CVE-2024-23469 y CVE-2024-23466).

Productos afectados

Solarwinds Access Rights Manager innan version 2024.3. Den som kör en version innan 2023.2.4 måste först uppgradera till 2023.2.4 för att därefter uppgradera till 2024.3

Recomendaciones

CERT-SE recomienda instalar las actualizaciones de seguridad lo antes posible.

Fuentes

[1] https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2024-3_release_notes.htm#link5



Source link

Saber más  Violaciones de datos: ¿qué son?
Translate »