ARM, versiones 2023.2.2 y anteriores.
Zero Day Initiative, de Trend Micro, en colaboraciĂłn con un investigador anĂłnimo, han reportado 3 vulnerabilidades de severidad crĂtica que afectan al producto de control de accesos Access Rights Manager (ARM), del fabricante SolarWinds.
Actualizar ARM a la versiĂłn 2023.2.3.
Un atacante remoto podrĂa explotar estas 3 vulnerabilidades crĂticas para ejecutar cĂłdigo, aprovechando fallos en la deserializaciĂłn de datos no confiables o la limitaciĂłn incorrecta de una ruta a un directorio restringido (directory traversal). Se han asignado los identificadores CVE-2023-40057, CVE-2024-23476 y CVE-2024-23479 para estas vulnerabilidades.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.