Vulnérabilités critiques affectant SolarWinds Access Rights Manager

Titre	Vulnérabilités critiques affectant SolarWinds Access Rights Manager
Numéro de Référence	Numéro de Référence 46131902/24
Date de publication	Date de publication 19 février 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

SolarWinds Access Rights Manager (ARM) versions antérieures à 2023.2.3

Identificateurs externes:

CVE-2023-40057 CVE-2024-23476 CVE-2024-23477 CVE-2024-23478

CVE-2024-23479

Bilan de la vulnérabilité:

SolarWinds annonce la correction de plusieurs vulnérabilités critiques affectant son produit Access Rights Manager. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code.

Solution:

Veuillez se référer au bulletin de sécurité de l'éditeur pour l'obtention de la solution de remédiation.

Risque:

Exécution de code à distance.

Référence:

Bulletins de sécurité de SolarWinds :

https://www.solarwinds.com/trust-center/security-advisories

Brochure:

Vulnérabilités critiques affectant SolarWinds Access Rights Manager.pdf