Synthèse
Correction de quatre vulnérabilités de sécurité « critiques » dans SolarWinds Access Rights Manager (ARM), logiciel utilisé pour gérer et auditer les droits d’accès des utilisateurs aux systèmes, données et fichiers. Ces vulnérabilités, si elles sont exploitées, pourraient permettre à un attaquant d’exécuter du code arbitraire et de lire/modifier des fichiers sur les appareils cibles.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (62,05/100)1.
Typologie
- Remote Code Execution
- Arbitrary File Read/Deletion
- Information Disclosure
Produits et versions concernés
SolarWinds Access Rights Manager (ARM), version 2023.2.4 et antérieures
Mesures d’atténuation
Conformément aux déclarations de l’éditeur, il est recommandé de mettre à jour les produits vulnérables vers la version disponible la plus récente en suivant les indications des bulletins de sécurité rapportés dans la section Références.
Identificateurs de vulnérabilité uniques
Références
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23469
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23471
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23472
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28074
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
