Vulnerabilidad RCE en SolarWinds Access Rights Manager
Fecha de publicación 16/09/2024
Importancia
5 - Crítica
Recursos Afectados
Access Rights Manager (ARM), versiones 2024.3 y anteriores.
Descripción
Piotr Bazydlo (@chudypb), investigador de Trend Micro ZDI, ha reportado una vulnerabilidad crítica detectada en Access Rights Manager (ARM) de SolarWinds.
Solución
Actualizar ARM a la versión 2024.3.1.
Detalle
La vulnerabilidad, que consiste en una deserialización de datos no fiables, podría permitir a un usuario, no autenticado, explotar el servicio para ejecutar código de forma remota. Se ha asignado el identificador CVE-2024-28991 para esta vulnerabilidad.
Listado de referencias
Etiquetas