Sintesi

Rilevate 2 vulnerabilità di sicurezza, di cui una con gravità “critica”, nel prodotto SolarWinds Access Rights Manager. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario o il bypass dei meccanismi di sicurezza sui sistemi interessati.

Tipologia

• Remote Code Execution
• Authentication Bypass

Prodotti e versioni affette

SolarWinds Access Rights Manager (ARM), versione 2023.2.3 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili alla versione più recente disponibile seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-28075

CVE-2024-23473

Riferimenti

http://documentation.solarwinds.com/en/Success_Center/ARM/Content/release_notes/arm_2023-2-4_release_notes.htm 

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.