Access Rights Manager (ARM), versiones 2023.2.3 y anteriores.
El investigador Piotr Bazydlo (@chudypb), de Trend Micro ZDI, ha reportado una vulnerabilidad de severidad crÃtica en Access Rights Manager de SolarWinds, una herramienta para gestionar y auditar los accesos en toda la infraestructura TI.
Actualizar ARM a la versión 2023.2.4.
La vulnerabilidad, detectada en la clase JsonSerializationBinder, podrÃa permitir a un atacante remoto ejecutar código arbitrario como SYSTEM en SolarWinds ARM, debido a la falta de validación adecuada de los datos suministrados por el usuario. Aunque se requiere autenticación para explotar esta vulnerabilidad, el mecanismo de autenticación existente se podrÃa omitir. Se ha asignado el identificador CVE-2024-28075 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.