В Access Rights Manager от SolarWinds исправлены пять уязвимостей

В решении по управлению правами доступа в корпоративной ИТ-инфраструктуре Access Rights Manager (ARM) в феврале исправлены пять уязвимостей. Об этом сообщает SolarWinds.

Три из пяти устраненных проблем имеют статус критических. CVE-2024-23476 и CVE-2024-23479 оцениваются в 9.6 баллов по CVSS и позволяют потенциальному злоумышленнику удаленно выполнить код из-за недостатков обхода путей.

CVE-2023-40057 получила оценку 9.0. Воспользовавшись десериализацией ненадежных данных, злоумышленник также может добиться удаленного выполнения кода. Аналогичная проблема с идентификатором CVE-2024-23478 получила 8.0 баллов по CVSS. CVE-2024-23477 (7.9 по CVSS), как и две уязвимости с наивысшим баллами, связана с проблемой обхода путей.

Информации об использовании вышеперечисленных уязвимостей в реальных атаках нет. Чтобы обезопасить себя, пользователям рекомендуется установить Access Rights Manager версии 2023.2.3.