Vulnerabilidad RCE en SolarWinds Access Rights Manager

Fecha de publicación 16/09/2024
Importancia
5 - Crítica
Recursos Afectados

Access Rights Manager (ARM), versiones 2024.3 y anteriores.

Descripción

Piotr Bazydlo (@chudypb), investigador de Trend Micro ZDI, ha reportado una vulnerabilidad crítica detectada en Access Rights Manager (ARM) de SolarWinds.

Solución

Actualizar ARM a la versión 2024.3.1.

Detalle

La vulnerabilidad, que consiste en una deserialización de datos no fiables, podría permitir a un usuario, no autenticado, explotar el servicio para ejecutar código de forma remota. Se ha asignado el identificador CVE-2024-28991 para esta vulnerabilidad.