Synthèse
5 vulnérabilités de sécurité trouvées dans le produit SolarWinds Access Rights Manager. Ces vulnérabilités, si elles sont exploitées, pourraient permettre à un attaquant distant d’exécuter du code arbitraire sur les systèmes affectés.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (62,05/100)1.
Typologie
- Remote Code Execution
Produits et versions concernés
SolarWinds Access Rights Manager (ARM), version 2023.2.2 et versions antérieures
Mesures d’atténuation
Conformément aux déclarations de l’éditeur, il est recommandé de mettre à jour les produits vulnérables vers la version disponible la plus récente en suivant les indications des bulletins de sécurité rapportés dans la section Références.
Identificateurs de vulnérabilité uniques
Références
https://www.solarwinds.com/trust-center/security-advisories/cve-2023-40057
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23476
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23477
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23478
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23479
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
