Kritiska sårbarheter i Solarwinds ARM
Sårbarhet
Solarwinds
ARM´
Solarwinds åtgärdar flera sårbarheter i Solarwinds ARM. Det rör sig om totalt tretton sårbarheter, varav åtta är kritiska och har CVSS-klassning 9.6.
Fyra av dessa kan användas för att fjärrköra skadlig kod (CVE-2024-23469, CVE-2024-23466, CVE-2024-23467, CVE-2024-23470). Två av dessa kan utnyttjas av en oautentiserad angripare att köra kod med SYSTEM-behörighet (CVE-2024-23469 och CVE-2024-23466).
Påverkade produkter
Solarwinds Access Rights Manager innan version 2024.3. Den som kör en version innan 2023.2.4 måste först uppgradera till 2023.2.4 för att därefter uppgradera till 2024.3
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringarna snarast möjligt.