Síntesis
5 vulnerabilidades de seguridad encontradas en el producto SolarWinds Access Rights Manager. Estas vulnerabilidades, si se explotan, podrían permitir que un atacante remoto ejecute código arbitrario en los sistemas afectados.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (62,05/100)1.
Tipología
- Remote Code Execution
Productos y versiones afectados
SolarWinds Access Rights Manager (ARM), versión 2023.2.2 y anteriores
Acciones de mitigación
En línea con lo indicado por el proveedor, se recomienda actualizar los productos vulnerables a la versión más reciente disponible siguiendo las indicaciones de los boletines de seguridad reportados en la sección Referencias.
Identificadores únicos de vulnerabilidad
Referencias
https://www.solarwinds.com/trust-center/security-advisories/cve-2023-40057
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23476
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23477
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23478
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23479
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
