Síntesis
Se corrigieron cuatro vulnerabilidades de seguridad «críticas» en SolarWinds Access Rights Manager (ARM), software utilizado para administrar y auditar los derechos de acceso de los usuarios a sistemas, datos y archivos. Estas vulnerabilidades, si se explotan, podrían permitir a un atacante ejecutar código arbitrario y leer/modificar archivos en los dispositivos de destino.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (62,05/100)1.
Tipología
- Remote Code Execution
- Arbitrary File Read/Deletion
- Information Disclosure
Productos y versiones afectados
SolarWinds Access Rights Manager (ARM), versión 2023.2.4 y anteriores
Acciones de mitigacion
En línea con lo indicado por el proveedor, se recomienda actualizar los productos vulnerables a la versión más reciente disponible siguiendo las indicaciones de los boletines de seguridad reportados en la sección Referencias.
Identificadores únicos de vulnerabilidad
Referencias
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23469
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23471
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23472
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28074
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patches/workaraound y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
