Vulnérabilités critiques affectant SolarWinds Access Rights Manager

TitreVulnérabilités critiques affectant SolarWinds Access Rights Manager
Numéro de Référence
Numéro de Référence
46131902/24
Date de publication
Date de publication
19 février 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • SolarWinds Access Rights Manager (ARM) versions antérieures à 2023.2.3

Identificateurs externes:

Identificateurs externes
  • CVE-2023-40057      CVE-2024-23476       CVE-2024-23477       CVE-2024-23478      

CVE-2024-23479     

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

SolarWinds annonce la correction de plusieurs vulnérabilités critiques affectant son produit Access Rights Manager. L'exploitation de  ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code.

Solution:

Solution

Veuillez se référer au bulletin de sécurité de l'éditeur pour l'obtention de la solution de remédiation.

Risque:

Risque
  • Exécution de code à distance.

Référence:

Référence

Bulletins de sécurité de SolarWinds :

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved