Kritisk sårbarhet i Solarwinds ARM

Solarwinds informerar om två sårbarheter i Solarwinds ARM. Det finns ännu ingen officiell CVSS-klassificering, men tillverkaren har satt CVSS till 9.0 (CVE-2024-28075) respektive 8.6 (CVE-2024-23473). [1]

En lyckad exploatering av CVE-2024-28075 möjliggör för en angripare att köra godtycklig kod (RCE) på ett sårbart system. Detta kräver att angriparen är en autentiserad användare. [1]

CVE-2024-23473 kan ge en angripare tillgång till RabbitMQ management-konsolen utan att behöva autentisera sig. Om sårbarheten utnyttjas kan en angripare få tillgång till RabbitMQ management-konsolen. [1]

Påverkade produkter

 - Solarwinds ARM innan version 2023.2.4

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter.

Källor

[1] https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2023-2-4_release_notes.htm