Vulnérabilités critiques affectant SolarWinds Access Rights Manager

TitreVulnérabilités critiques affectant SolarWinds Access Rights Manager
Numéro de Référence
48481907/24
Date de publication
19 juillet 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • SolarWinds Access Rights Manager (ARM) versions antérieures à 2023.2.4

Identificateurs externes:

CVE-2024-23475    CVE-2024-28992    CVE-2024-23468    CVE-2024-23472              CVE-2024-28074    CVE-2024-23469    CVE-2024-23465    CVE-2024-23467             CVE-2024-28993    CVE-2024-23466    CVE-2024-23470    CVE-2024-23474            CVE-2024-23471

Bilan de la vulnérabilité:

SolarWinds annonce la correction de plusieurs vulnérabilités critiques affectant son produit Access Rights Manager. L'exploitation de  ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, d’accéder à des informations confidentielles ou de contourner des mesures de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité de l'éditeur pour l'obtention de la solution de remédiation.

Risque:

  • Exécution de code à distance
  • Contournement de mesures de sécurité
  • Accès à des informations confidentielles

Référence:

Bulletins de sécurité de SolarWinds :

Brochure:

Vulnérabilités critiques affectant SolarWinds Access Rights Manager.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved