Sintesi

Risolte 2 vulnerabilità di sicurezza, di cui una con gravità “critica” in SolarWinds Access Rights Manager (ARM), software utilizzato per la gestione e l’audit dei diritti di accesso degli utenti ai sistemi, ai dati e ai file. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi target.

Tipologia

• Remote Code Execution

Prodotti e versioni affette

SolarWinds Access Rights Manager (ARM), versione 2024.3 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili alla versione più recente disponibile seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica”:

CVE-2024-28991

Riferimenti

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28991

https://www.solarwinds.com/trust-center/security-advisories

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.