[TLP:CLEAR] SolarWinds ARM 2023.2.4 opravuje 2 zranitelnosti
SolarWinds Access Rights Manager 2023.2.4 opravuje 2 zranitelnosti [1].
Neautentizovanému vzdálenému útočníkovi je pomocí zranitelnosti obcházení ověřování pevně zakódovaných přihlašovacích údajů umožněn přístup ke konzoli pro správu RabbitMQ [1].
Zranitelnost se nachází v produktu SolarWinds ARM ve verzích <2023.2.4
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
Více informací:
- CVE-2024-23473 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-798: Use of Hard-coded Credentials at cwe.mitre.org
Zranitelnost byla veřejně oznámena 9. 5. 2024.
Neautentizovanému vzdálenému útočníkovi je umožněno vykonat vzdálené spuštění kódu [1].
Zranitelnost se nachází v produktu SolarWinds ARM ve verzích <2023.2.4
CVSS: CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Více informací:
- CVE-2024-28075 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-502: Deserialization of Untrusted Data at cwe.mitre.org
Zranitelnost byla veřejně oznámena 9. 5. 2024.
Publikovala Michaela Mačalíková dne 20. 5. 2024.
